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Resume 


Cette formation s’adresse aux personnes ayant deja de bonnes connaissances informatiques, mais ne connaissant rien a Linux. 
Elle a pour but de les aider a installer un systeme Debian GNU/Linux et a decouvrir son utilisation. 

Si vous souhaitez decouvrir Linux sans vous poser de questions, je vous conseille de vous tourner vers Ubuntu, une distribution 
basee sur Debian tres simple a installer. Si, au contraire, vous etes curieux et que vous souhaitez decouvrir le fonctionnement, 
l’utilisation et F administration d’un systeme Linux, restez parmi nous. 

Pour nous ecrire, utilisez Fadresse formation-debian chez via.ecp.fr (en remplacant « chez » par une @), ou rejoignez notre canal 
IRC #formation-debian sur le reseau OFTC 

Ce document est disponible aux formats : 

- HTML en ligne ou HTML zippe (4,9 Mo), 

- PDF zippe (4,3 Mo). 

La version officielle est disponible sur http ://formation-debian.via.ecp.fr/ . 



AVERTISSEMENT Les parties ne concernant pas I’installation de base (notamment la compilation du noyau), on ete 
migrees vers un wiki. 


II existe un flux RSS signalant les dernieres modifications apportees a ce document. 
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A propos de ce document 


Objectif du document 

Cette formation est destinee aux personnes qui ont deja de bonnes connaissances en informatique mais qui ne connaissent encore 
rien a Linux. L’objectif est de les prendre en main pour passer en douceur de Windows a Debian GNU/Linux et de leur faire 
decouvrir une partie des nombreuses possibilites de ce systeme d’exploitation. 


Structuration du document 

Ce document est divise en 5 parties : 

1. Installation de Debian GNU/Linux : je vous guiderai pas-a-pas pour Finstallation brute du systeme d’exploitation ; 

2. Utilisation et configuration de base de Debian GNU/Linux : vous apprendrez les commandes et les outils de base et vous 
essaierez de faire marcher tous les peripheriques de votre systeme; 

3. Debian GNU/Linux en mode graphique : vous apprendrez a installer un bureau graphique et a vous servir des applications 
graphiques courantes sous Linux; 

4. Debian GNU/Linux en reseau : si vous avez un acces permanent a Internet et/ou si vous etes connecte a un reseau local, 
vous decouvrirez les qualites de Linux utilise en tant que serveur au sein d’un reseau IP; 

5. Debian GNU/Linux en console : vous decouvrirez un certain nombre d’applications en console... et peut-etre serez-vous 
seduit par les avantages de ce type duplications ! 

Les utilisateurs qui debutent avec Linux seront plus particulierement interesses par les trois premieres parties et certaines annexes 
"faciles". Les utilisateurs qui ont deja de F experience avec Linux, qui veulent explorer des utilisations plus avangees et qui ont 
deja des bases en reseau pourront se plonger dans les parties 4 et 5 et les annexes plus difliciles. 

Les parties 2, 3, 4 et 5 requierent la connaissance des commandes de base d’Unix. 

La formation doit absolument etre suivie dans I’ordre. Elle a ete congue a Forigine pour les ordinateurs qui ont une connexion 
Internet par reseau local; je l’ai adaptee pour ceux qui ont une connexion par modem classique, ADSL ou cable ou pas de 
connexion du tout, mais il reste encore beaucoup a faire pour Fadapter a tous les modeles de modems ADSL USB. 


Contribuer au document... 


Toutes les contributions sont les bienvenues ! Les contributions suivantes sont particulierement appreciees : 

- le signalement des fautes de frappe et d’orthographe, 

- le signalement d’erreurs de syntaxe dans les commandes, 

- le signalement de problemes d’installation et de configuration survenus alors que toutes les instructions donnees dans ce 
document ont ete scrupuleusement respectees, 

- les informations sur Finstallation sous Debian GNU/Linux de peripheriques encore non documentes dans cette formation 
(certains modems ADSL USB, scanners, graveurs de DVD, etc...), 

- des informations et des idees pour les points signales par le tag [TODO] dans le corps du document. 
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Merci d’envoyer vos contributions a Fadresse formation-debian chez via.ecp.fr. 

Si vous desirez rediger un nouveau chapitre ou une nouvelle annexe, merci de m’en parler au prealable via Fadresse mail ci-dessus 
pour qu’on en discute. 

Je tiens a remercier les nombreux lecteurs qui ont contribue a ce document, par exemple en signalant des erreurs et/ou en 
proposant des ameliorations. 


Format du document 


Ce document est ecrit au format Docbook XML. Les sources sont compilees avec XSLT Proc pour produire le document HTML 
a l’aide d’une feuille de style XSL, et avec DbLaTeX pour produire le document aux formats HTML et PDF apres application de 
feuilles de style XSL specifiques a chaque format. 

Les sources XML, les feuilles de style XSL et les images sont disponibles par SVN anonyme : 

% svn co https://svn.via.ecp.fr/formation-debian/trunk formation-debian 
Pour compiler le document sur un systeme Debian, vous aurez besoin des paquets docbook-xml , et dblatex. 
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Premiere partie 

Installation de Debian GNU/Linux 
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Chapitre 1 

Linux, GNU, logiciels libres,... c’est quoi ? 


1.1 Qu’est-ce qu’un logiciel OpenSource ? 

La compilation 

Un programme informatique, que ce soit un noyau ou un logiciel, est constitue de nombreuses lignes de code, ecrites dans un 
langage de programmation (le langage C dans le cas du noyau Linux). Ce code n’est pas utilisable en tant que tel. II faut passer 
par la phase de compilation qui transforme le code source en programme executable, souvent appele binaire. II suffit d’avoir le 
binaire pour utiliser le programme; on n’a pas besoin des sources du programme. 

II n’existe pas de moyen de remonter aux sources du programme a partir du seul binaire. Quand on achete un logiciel (Office par 
exemple) ou un systeme d’exploitation (Windows par exemple), on a un CD qui contient le binaire, mais pas les sources. II est 
done impossible de savoir comment le programme est con£u. Par consequent, on ne peut pas modifier le programme. On peut 
seulement l’utiliser et eventuellement le copier a l’identique. 


Les logiciels proprietaires et les logiciels OpenSource 

Les logiciels proprietaires sont done les logiciels pour lesquels on n’a acces qu’aux binaires. Generalement, on doit acheter 
le logiciel, ce qui nous donne le droit d’utiliser les binaires dans la limite des termes du contrat de licence. Certains logiciels 
proprietaires sont gratuits, on les appelle/reeware. 

Les logiciels OpenSource sont les logiciels pour lesquels on a acces au code source (d’oii le terme OpenSource ). 


1.2 Le projet GNU 

Les logiciels libres 

Le projet GNU demarre en 1983 sous l’impulsion de Richard Stallman. Scandalise par les restrictions de libertes imposees par 
les logiciels proprietaires, il lance ce projet pour accelerer le developpement des logiciels libres, qui etaient tres peu nombreux 
a l’epoque. L’histoire raconte que c’est une histoire de driver d’imprimante qui lui a fait prendre conscience du danger de la 
logique proprietaire. 

II fonde alors une association, la Free Software Foundation, et ecrit le GNU Manifesto, dans lequel il decrit les quatre libertes 
fondamentales que doit respecter un logiciel pour etre qualifie de logiciel libre (free software en anglais): 

- la liberte d’execution : tout le monde a le droit de lancer le programme, quel qu’en soit le but; 

- la liberte de modification : tout le monde a le droit d’etudier le programme et de le modifier, ce qui implique un acces au code 
source; 

- la liberte de redistribution : tout le monde a le droit de rediffuser le programme, gratuitement ou non; 

- la liberte d’amelioration : tout le monde a le droit de redistribuer une version modifiee du programme. 
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NOTE 

II ne faut pas confondre les logiciels libres et les logiciels OpenSource : les logiciels libres garantissent les quatre libertes 
fondamentales decrites ci-dessus, alors que les logiciels OpenSource ne garantissent a priori que le droit d’acces au code 
source. Dans la pratique, I’adjectif OpenSource est souvent employe a la place de libre. 


La licence GPL 

Pour donner un cadre juridique aux logiciels du projet GNU, il ecrit une licence, la GNU General Public License alias GPL (il 
existe une traduction frangaise non officielle). Cette licence reprend les quatre libertes fondamentales citees precedemment et 
impose pour la liberte d’amelioration que les versions modifiees d’un logiciel sous licence GPL ne peuvent etre redistributes que 
sous cette meme licence. Richard Stallman invite alors tous les logiciels libres a adopter la licence GPL. 

Tres tot, Linus Torvalds adopte la licence GPL pour son noyau Linux. Aujourd’hui, de tres nombreux logiciels libres sont 
distribues sous Licence GPL (VideoLAN par exemple). Mais la licence GPL n’est pas la seule licence utilisee pour les logiciels 
libres. Par exemple, il existe aussi la licence BSD, qui differe de la licence GPL par le fait qu’une version modifiee d’un logiciel 
sous Licence BSD peut etre redistribute sous une autre licence, meme proprietaire. 


1.3 Qu’est-ce que Linux ? 

Un noyau 

Linux designe au sens strict un noyau de systeme d’exploitation. 



Fig. 1.1 - Logo Linux 


Le noyau est la couche de base d’un systeme d’exploitation. C’est le noyau qui gere la memoire. Faeces aux peripheriques 
(disque dur, carte son, carte reseau, etc...), la circulation des donnees sur le bus, les droits d’acces, les multiples processus qui 
correspondent aux multiples taches que Fordinateur doit executer en meme temps, etc... 

Par contre, le noyau ne gere pas le mail, Faffichage des pages Web, ou encore le traitement du texte. Ce sont des programmes ou 
applications qui s’en chargent. Ces programmes viennent se greffer sur le noyau, et ils doivent etre adaptes a celui-ci. 

Ce noyau de systeme d’exploitation a l’originalite d’etre multi-utilisateurs et multi-taches et de fonctionner sur de nombreuses 
plates-formes (Intel, PowerPC, Sparc, etc...). Il est conforme a la norme POSIX et est distribue sous Licence GPL. Il a la 
reputation d’etre liable, stable et securise. Son appartenance au monde du libre garantit une correction rapide des erreurs qui 
pourraient etre decouvertes. 
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line distribution Linux 

Comme nous venons de le voir, Linux ne se suffit pas a lui-meme. Avec un simple noyau, on ne peut rien faire ! Le noyau Linux 
vient done a Tinterieur de distributions. 

Une distribution Linux, c’est un ensemble coherent de plusieurs choses : 

- un noyau Linux, 

- des programmes, en majorite libres (un navigateur Web, un lecteur de Mail, un serveur FTP, etc...), 

- une methode pour installer et desinstaller facilement ces programmes, 

- un programme d’installation du systeme d’exploitation. 

Le noyau Linux ne se suffit done pas a lui meme, mais on fait souvent un abus de langage en designant par le terme Linux ce qui 
est en fait une distribution Linux. 

II existe de nombreuses distributions Linux, comme par exemple RedHat, Mandriva, SuSE, ou Debian (celle que je vous propose 
d’installer). 

La plupart des distributions sont gratuites, car constitutes exclusivement de logiciels libres ou de programmes proprietaries 
gratuits. On peut done telecharger les CDs librement sur Internet. On peut egalement acheter des boites contenant les CDs dans 
le commerce. Les prix vont d’une dizaine d’euros pour couvrir les frais de presse des CDs a plusieurs dizaines d’euros quand il 
y a une documentation abondante et un support technique pendant une certaine duree. 

Un peu d’histoire 

Linux nait en 1991 dans la chambre d’un etudiant Finlandais, Linus Torvalds. II developpe un noyau en s’inspirant de la philo¬ 
sophic Unix. Son but initial est de s’amuser et d’apprendre les instructions Intel 386. Quand son noyau commence a marcher, il 
le met en libre telechargement sur Internet en demandant aux gens de Tessayer et de lui dire ce qui ne marche pas chez eux. 

De nombreuses personnes se montrent interessees et l’aident a developper son noyau. Des la version 0.12, il choisit de mettre 
Linux sous licence GPL. Quelques annees plus tard, d’autres benevoles commencent a creer des distributions Linux. 

Aujourd’hui, le succes de Linux s’explique par la qualite technique du noyau, mais aussi par la presence de nombreuses distri¬ 
butions Linux qui facilitent l’installation du systeme et des programmes. Il s’explique surtout par son appartenance au monde du 
libre qui lui apporte une grande rapidite et qualite de developpement. Le nombre d’utilisateurs de Linux est aujourd’hui estime a 
plusieurs millions ! 

Si vous voulez en savoir plus sur l’histoire de Linux et de son pere fondateur, Linus Torvalds, je vous conseille le livre qu’il a 
ecrit intitule Just for fun - History of an accidental revolution. 
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Chapitre 2 

La distribution Debian 



Fig. 2.1 - Logo Debian 


2.1 Pourquoi Debian ? 

Nous avons choisi la distribution Debian pour plusieurs raisons : 

- ses qualites techniques : Debian est reputee pour sa stabilite, pour son tres bon systeme de gestion des dependances entre les 
differents composants (ce qui rend Finstallation et le retrait des programmes tres faciles), et pour sa rapidite a reparer les failles 
de securite; 

- parce que c’est la distribution utilisee a VIA et VideoLAN, deux organisations dont Alexis est membre ou ancien membre; 

- Debian GNU/Linux est utilise par la plupart des fournisseurs d’acces a Internet, comme Free ; 

- parce que c’est la premiere distribution Linux que j’ai installee et utilisee, et elle m’a toujours satisfait jusqu’a present! 

- Debian est reconnu pour son serieux et ses fortes prises de positions dans le monde libre. Debian garantit des logiciels open- 
source ! 


2.2 Ce qui differencie Debian des autres distributions 

Au niveau de la philosophie 


Debian est aujourd’hui la seule distribution non-commerciale. Debian est une organisation a but non lucratif constitute d’un 
millier de developpeurs benevoles repartis sur toute la planete. Elle est dirigee par un project leader elu par les developpeurs. 
Les decisions se prennent au consensus ou par vote. 
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Fig. 2.2 - Carte des developpeurs Debian 


Les autres distributions Linux sont des societes commerciales, ce qui ne les empeche pas de produire des logiciels libres ! 

Debian se distingue aussi par son attachement tres fort a la philosophic du logiciel libre. Cet attachement est forge dans son 
Contrat Social et dans Les principes du logiciel libre selon Debian ; qui sont deux textes relativement courts que je vous invite a 
lire. 


Au niveau technique 

Qu’est-ce qu’un paquet ? 

Un paquet est un logiciel ou une partie d’un logiciel que Lon a mis dans un paquet. Ce paquet prend la forme d’un Itchier avec 
un nom particulier : nom-du-logiciel_numero-de-version_nom-de-l' architecture. deb (par exemple le 
Itchier apache_l. 3.2 4_i38 6 .deb contient la version 1.3.24 du programme Apache pour processeurs Intel). Ce Itchier 
contient les binaires du programme ainsi qu’un certain nombre d’en-tetes. Ces en-tetes contiennent: 

- le nom du paquet, son numero de version, 1’ architecture pour laquelle il a ete compile, et la categorie a laquelle il appartient; 

- le nom du developpeur Debian qui s’en occupe et son adresse e-mail; 

- une description du logiciel qu’il contient; 

- le nom et la version des autres paquets dont il depend ainsi que des autres paquets avec lesquels il entre en conflit. 


Le systeme de gestion des paquets 

Le systeme de gestion des paquets de Debian est tres performant et tres facile a utiliser. Grace a lui, les logiciels s’installent, se 
retirent et peuvent etre mis-a-jour tres facilement. Vous le decouvrirez dans la deuxieme partie de cette formation. 


La stabilite 

Debian GNU/Linux est repute pour etre un systeme d’exploitation tres stable. Avant chaque nouvelle version, le systeme est 
longuement teste et il ne sort qu’une fois que tous les bugs connus ont ete corriges. Debian s’est dote d’un Bug Tracking System 
(BTS) tres performant et tres pratique qui permet aux developpeurs d’avoir un retour d’experience instructif des utilisateurs, ce 
qui les aide a corriger les bugs rapidement. 
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La procedure d’installation 

Meme si ce n’est pas la procedure d’installation la plus agreable a l’oeil de toutes les distributions Linux, elle n’en reste pas 
moins une procedure rapide et efficace, qui permet de bien maitriser F installation de son systeme d’exploitation. 

Les architectures 

Debian GNU/Linux est disponible sous 11 architectures, dont Intel, PowerPC (les Macintosh) et Sparc (les Sun). 


En savoir plus... 

Pour en savoir plus sur Debian (ses textes fondateurs, son histoire, son organisation et son fonctionnement technique), je vous 
invite a lire les transparents de la conference sur Debian donnee par Samuel Hocevar le 24 avril 2002 et intitulee " Debian, what 
your mom would use if it was 20 times easier" ! 


2.3 Les differentes versions de Debian 

II existe trois versions de Debian : 

- une version offtcielle stable , nommee Etch, numerotee 4.0 ; 

- une version testing, nommee Lenny qui est en fait la future version stable ; 

- une version unstable, appelee Sid, pour Still In Developpement (Encore en Developpement), destinee a tester les nouveaux 
paquets. 

Chaque version a son utilite. Les avantages et inconvenients de chaque version sont presentes dans le tableau ci-dessous : 


Nom de la version 

Type de la version 

Avantages 

Inconvenients 

Utilisation 

Etch 

stable 

stabilite; mises a jour 
de securite suivies 

aucune evolution des 
paquets 

pour les serveurs et 
les utilisateurs 

« normaux » 

Lenny 

testing 

paquets plus 
nombreux et plus 
recents 

quelques bogues 

sert a elaborer la 
future version stable 
de Debian; non 
adapte pour une 
utilisation courante 

Sid 

unstable 

paquets encore plus 
nombreux et les plus 
recents possible; 
mises a jour de 
securite suivies 

mises a jour 
incessantes des 
paquets 

pour les utilisateurs 
experimentes qui 
veulent beneficier des 

dernieres versions des 
applications pour leur 
ordinateur personnel 


Tab. 2.1 - Les trois versions de Debian 

Je vous propose dans cette formation de commencer par installer une Etch. II faut savoir que vous pouvez passer facilement d’une 
version inferieure a une version superieure, mais F inverse est plus difficile. Done si vous installez une Etch, vous pourrez passer 
facilement en Lenny ou en Sid ; mais vous ne pourrez que difficilement revenir en Etch ensuite. 


2.4 L’histoire 

La premiere version de Debian, la 0.01 est sortie en 1993. Puis les versions s’enchainent, avec des noms inspires du film Toy Story 
(vl.l alias Buzz en 1996 ; vl.2 alias Rexe n 1996 ; vl.3 alias Bo en 1997 ; v2.0 alias Hamm en 1998 ; v2.1 alias Slink t n 1999 ; v2.2 
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alias Potato en 2000; v3.0 alias Woody en 2002, v3.1 alias Sarge en 2005) et enfin v4.0 Etch en 2007. Alors que Debian n’etait 
compose que de quelques programmeurs a ses debuts, l’organisation compte aujourd’hui un millier de developpeurs repartis sur 
toute la planete et qui s’occupent de quelques 15490 paquets ! Pour en savoir plus sur Fhistoire de Debian, je vous invite a lire le 
document A brief history of Debian. 
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Chapitre 3 


Motivation et materiel requis 


3.1 Motivation 

L’installation de Linux demande beaucoup de motivation. II faut tout reapprendre de zero, surtout pour ceux qui ne sont pas 
familiers avec le monde Unix. Cela signifie de longues heures d’apprentissage avec son lot d’essais infructueux et de deceptions. 
Une certaine dose de tenacite est done necessaire ! 

Apres quelques mois, vous aurez (j’espere!) la satisfaction de maitriser un systeme d’exploitation liable et puissant, qui vous 
permettra de realiser des choses que vous ne pouviez pas faire auparavant. Si en plus vous aimez ce qui touche au reseau, alors 
vous serez probablement comble : Linux a d’abord ete un systeme d’exploitation pour les serveurs qui doivent rester branches au 
reseau 24h/24, avant d’acquerir plus recemment des fonctions multimedia pour le grand public. 

3.2 Le materiel requis 

La configuration requise 

Cette formation ne couvre que F installation de Debian GNU/Linux sur un PC avec une architecture Intel fprocesseurs Intel, 
AMD ou Cyrix). Linux est un systeme d’exploitation peu gourmand en ressources. Pour une utilisation normale, un Pentium 
avec 64 Mo de RAM et 800 Mo d’espace libre sur le disque dur est necessaire. Si vous avez un Pentium II avec 128 Mo de RAM 
ou plus, les applications graphiques seront plus agreables a utiliser car plus rapides. 

Choix de la methode d’installation 

Dans cette formation, j’explique 2 methodes d’installation differentes : 

- Methode netinstall , pour ceux qui ont une connexion haut-debit a Internet; 

- Methode 21 CDs / 3 DVDs , pour ceux qui ont une connexion RTC a Internet, ou pas de connexion du tout! 

Materiel requis selon la methode d’installation 

Methode netinstall 

Vous aurez besoin d’un CD-R ou CD-RW et: 

- si vous comptez faire cohabiter Windows et Linux sur le meme ordinateur, vous aurez egalement besoin d’un tout petit peu de 
place sur votre partition Windows. 

- si vous comptez installer un Linux seul, vous aurez egalement besoin d’une disquette ou d’un CD-R ou CD-RW supplemen- 
taire. 
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Methode 21 CDs / 3 DVDs 

II faut que vous vous procuriez les 21 CDs ou les 3 DVDs (si vous avez un lecteur de DVD) de la Debian version 4.0. Vous 
trouverez une liste de vendeurs de CD Debian sur le site officiel de Debian. En France, un des sites de vente en ligne de CD et 
DVD Debian est Ikarios. 

Si vous comptez faire cohabiter Windows et Linux sur le meme ordinateur, vous aurez egalement besoin d’un tout petit peu de 
place sur votre partition Windows ; si vous comptez installer un Linux seul, vous aurez besoin d’une disquette. 


Le manuel officiel d’installation 

Les instructions de cette formation sont normalement suffisantes, mais ceux qui ont une configuration ou des besoins particuliers 
trouveront toutes les informations sur l’installation dans le manuel d’installation officiel. 
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Chapitre 4 


Les preliminaires 


4.1 Reflechir au partitionnement du disque dur 

Quelle place allouer a Linux ? 

Ce qu’il faut tout d’abord savoir, si vous voulez faire cohabiter Linux et Windows sur le meme ordinateur, c’est que vous pouvez 
avoir acces : 

- a vos partitions Windows depuis Linux en lecture et ecriture 

- a vos partitions Linux depuis Windows en lecture et ecriture. 

II vous faudra de toute fa£on plusieurs partitions Linux. Mais au total, il vous faut: 

- 300 Mo environ pour un petit systeme sans serveur graphique ; 

- 1 Go pour un petit systeme avec un serveur graphique et quelques applications graphiques; 

- 4 Go pour un systeme complet avec un serveur graphique et de nombreuses applications graphiques et des outils de develop- 
pement avanfes. 

N’oubliez pas de compter en plus les fichiers personnels que vous voudrez Stocker sur vos partitions Linux ! 


Quelle organisation du disque dur? 

La theorie des partitions 

Chaque disque dur peut contenir quatre partitions primaires au maximum. Si vous voulez plus de quatre partitions, il va falloir 
transformer une des partitions primaires en partition etendue, aussi appelee primaire etendue. Dans cette partition etendue, vous 
pouvez creer un nombre illimite de lecteurs logiques, qui formeront autant de partitions. 


Conseils pour faire cohabiter Windows et Linux 

Je vais donner quelques conseils pour une cohabitation Windows / Linux, qui sont les deux seuls systemes d’exploitation que je 
connais bien. 

Tout d’abord, il faut savoir que : 

- DOS, Windows 3.x, 95 et 98 ne s’installent que sur la premiere partition primaire; 

- Windows ME peut s’installer sur n’importe quelle partition primaire (la, je ne suis pas sur...); 

- Windows 2000 et XP peuvent s’installer sur une partition primaire ou un lecteur logique ; 

- Linux peut s’installer sur des partitions primaires, des lecteurs logiques, ou un mix des deux ! 

Pour faire cohabiter Linux et Windows, vous pouvez adopter l’organisation suivante pour votre disque dur : 

1. d’abord une partition primaire pour Windows ; 

2. ensuite une grande partition etendue decoupee en deux lecteurs logiques (ou plus) pour Linux. 
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4.2 Sauvegarder ses donnees 

II est tres fortement recommande de sauvegarder toutes les donnees importantes (fichiers perso, mails, bookmarks, etc...) se 
trouvant sur l’ordinateur sur lequel se fera T installation : quand on installe un nouvel OS et quand on touche au partitionnement 
du disque dur, une mauvaise manipulation (ou une coupure) est toujours possible ! 


4.3 Informations a obtenir avant de commencer 

Si vous etes connecte a un reseau local 

Si l’ordinateur est connecte a un reseau local relie a Internet, renseignez-vous pour savoir s’il y a un serveur DHCP sur le reseau 
local (cas de la majorite des reseaux et en particulier du reseau VIA) : 

- si un serveur DHCP est present, vous n’avez rien a faire, la configuration reseau se fera automatiquement lors de la procedure 
d’installation, 

- s’il n’y a pas de serveur DHCP, il faut que vous connaissiez vos parametres reseau (adresse IP, masque de sous-reseau, 
passerelle, nom de domaine, adresse des serveurs DNS) avant de commencer Finstallation. Vous pouvez les obtenir avec la 
commande winipcfg sous Windows 95 - 98 - ME ou ipconfig /all sous Windows NT 4 - 2000 - XP. 


Si vous avez un modem USB 

Si vous avez un modem ADSL ou cable USB, il faut que vous connaissiez precisement le modele de votre modem. 


Si vous avez un modem Ethernet 

Dans le cas d’un modem Ethernet, vous devez determiner son type : 

- s’il s’agit d’une *Box ou d’un modem routeur, il gere lui-meme la connexion : vous etes en fait dans le cas d’un reseau local 
avec serveur DHCP; 

- s’il s’agit d’un modem plus ancien, vous devrez probablement regler votre ordinateur pour vous connecter en PPP over Ethernet 
(PPPoE). 
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Chapitre 5 


Creation du CD 


5.1 Creation du media de boot 

Methode 21 CDs/3 DVDs 

Le media de boot est entre vos mains : le CD n°l (ou le DVD n°l) est bootable et va servir pour demarrer Finstallation. 


Methode netinstall 

Telecharger I’image du CD 

Vous allez telecharger l’image du CD "netinstall" de Debian version 4.0 (cette image pese environ 110 Mo). Cette image est 
bootable et contient le minimum necessaire pour mener la procedure d’installation jusqu’a son terme. Telechargez l’image depuis 
le miroir Debian officiel. 


Verifier I’integrite de I’image du CD 

Pour verifier qu’un fichier est bien le vrai fichier original, on calcule la somme MD5 du Itchier, et on la compare a la somme 
MD5 officielle. Deux hchiers ayant la meme somme MD5 sont normalement identiques. 

Pour calculer la somme MD5 d’un fichier sous Windows, utilisez le petit programme GPL MD5Summer. II faut ensuite comparer 
le resultat obtenu avec celui indique dans le fichier MD5SUMS. 


Graver le CD 

Gravez l’image du CD en utilisant votre logiciel de gravure favori. Cette page explique comment on faire, selon le logiciel que 
vous utilisez. 


5.2 Les fichiers supplementaires 

Telechargez T archive contenant nos fichiers de configuration. 

Ensuite, deux cas se presentent: 

- si vous comptez faire cohabiter Windows et Linux sur le meme ordinateur, gardez tous ces hchiers dans un repertoire tempo- 
raire de votre partition Windows. 

- sinon, copiez tous ces hchiers sur une disquette ou gravez-les sur un CD pour pouvoir ensuite les utiliser sur F ordinateur sur 
lequel vous ferez F installation. 
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Chapitre 6 


Preparation du disque dur 


Je suppose que votre disque dur contient simplement une seule partition primaire dediee a Windows au format FAT ou NTFS qui 
couvre tout le disque dur. 


6.1 Demarche 


Pour savoir si votre partition est formatee en FAT ou NTFS, allez dans le Poste de Travail, faites un clic-droit sur le lecteur C : 
c’est ecrit dans Tonglet General. 

Lorsque Windows doit ecrire un Itchier, il le fait a la suite du dernier Itchier ecrit. Mais quand vous supprimez des fichiers, 
Windows ne remplit pas systematiquement les trous de votre partition. Si bien que rapidement, votre partition ressemble a du 
gruyere... 



Fig. 6.1 - Disque fragments 


La premiere operation consiste done a faire une defragmentation, e’est-a-dire defragmenter vos fichiers et mettre de l’ordre dans 
la partition, de sorte qu’il ne reste qu’un bloc de donnees compact en debut de disque. 



Fig. 6.2 - Disque defragments 


6.2 Defragmenter 

C’est tres simple : sous Windows, allez dans le poste de travail et faites un clic droit sur votre disque dur (lecteur C: normalement). 
Selectionnez Proprietes, allez dans Tonglet Outils et cliquez sur Defragmenter maintenant. 

C’est un peu long, je vous l’accorde, mais d’une part 5 a fait du bien a votre partition, et d’autre part c’est necessaire alors 
patience! 
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AVERTISSEMENT 

Avant d’aller plus loin, j’espere que vous avez bien fait une sauvegarde des donnees importantes de votre disque dur 
comme je vous I’ai conseille. 


6.3 Notez I’espace disponible 

Regardez quelle est la quantite d’espace disponible sur votre partition Windows, et decidez en consequence (et en fonction de 
vos besoins !) la taille de Fespace disque que vous allez allouer a Linux. 
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Chapitre 7 


Debuter (’installation 


Vous allez enfin commencer la procedure d’installation de Debian ! 


7.1 Demarrer sur le disque d’installation 

Regler la sequence de boot 

Redemarrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au demarrage (generalement Suppr ou FI). 

Naviguez dans les menus du BIOS jusqu’a la page qui permet de changer la sequence de boot. Assurez-vous que le lecteur de 
CD ou DVD designe par CD-ROM y intervient avant le disque dur designe par C, Hard Drive ou HDD-0. 

Quittez le BIOS en sauvegardant les changements (F10). 


C’est parti... 

Inserez le CD netinstall ou le CD/DVD n°l et redemarrez votre ordinateur. Quand vous voyez l’ecran ci-desssous, 

- si vous utilisez un modem PPPoE, tapez : install modules=ppp-udeb puis appuyez sur entree. 

- dans tous les autres cas, validez directement. 

Le systeme devrait alors demarrer sans probleme. 
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debian 

Gnu / Linux 

’ress FI for help, or ENTER to boot: _ 


Fig. 7.1 - Le premier ecran 


Ca marche? 

Si vous avez un ordinateur portable et que ce dernier reboote brutalement pendant la procedure d’installation, tapez linux noacpi 
noapic nolapic a l’ecran d’accueil au lieu de simplement valider, ce qui desactivera l’ACPI (un systeme d’economie d’energie 
qui est bugge sur certaines cartes meres). 

Mais dans l’immense majorite des cas, le boot se passe sans probleme et vous arrivez alors dans Finterface bleu-blanc-rouge qui 
va vous accompagner tout au long de cette installation. 


7.2 Choix de la langue puis du clavier 


Choisissez la langue French /Frangais et ensuite votre pays. 
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Fig. 7.2 - Choix de la langue 


Ensuite, il faut choisir la configuration de votre clavier. Une bonne configuration du clavier est indispensable dans la mesure ou 
vous aurez a saisir vos mots de passe qui n’apparaitront jamais en clair a l’ecran. Si vous avez un clavier frangais, choisissez le 
clavier propose par defaut Frangais (fr-latin9). 



Fig. 7.3 - Choix du clavier 
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7.3 Detection du materiel 


Apres la selection du pays/clavier, nous arrivons a la detection du materiel et au chargement des logiciels necessaire a la suite de 
Finstallation : cette etape est automatique et ne necessite aucune activite de votre part! 
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Chapitre 8 

Configuration du reseau 

8.1 Si vous etes connecte par Ethernet 

Si vous avez la possibility de configurer le reseau par DHCP 

- Si vous avez un modem ADSL Ethernet (ou un modem hybride USB/Ethernet et que vous utilisez l’Ethernet), 

- si vous etes connecte a un operateur cable qui utilise DHCP (Noos par exemple; mais certains operateurs cable utilisent 
PPPoE) avec un modem Ethernet, 

- si vous etes connecte a un reseau local sur lequel se trouve un serveur DHCP, 

alors selectionnez Configuration automatique du reseau, et le reseau se configurera automatiquement par DHCP. 



Fig. 8.1 - Configuration du reseau par DHCP 


NOTE 

Si vous ne savez pas si un serveur DHCP est present, pa ne coute rien d’essayer en repondant Configuration automatique du 
reseau ! 


S’il n’y a pas de serveur DHCP 

S’il n’y a pas de serveur DHCP sur votre reseau local ou si la configuration par DHCP n’a pas marche, selectionnez Configurer 
vous-meme le reseau. II vous demandera alors successivement: 

1. l’adresse IP de l’ordinateur, 

2. le masque de sous-reseau ou "netmask", 

3. l’adresse de la passerelle ou "gateway", 

4. les adresses IP des serveurs DNS, 

5. le nom de la machine (vous pouvez mettre ce que vous voulez !), 
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6. le nom de domaine. 



Fig. 8.2 - Saisie de Fadresse IP 


8.2 Si vous n’etes pas connecte par Ethernet 

Selectionnez Ne pas configurer le reseau maintenant. 


8.3 Le choix du nom de machine 


Apres la detection de votre materiel, une nouvelle boite de dialogue apparait : elle vous demande le nom de la machine, son 
domaine. Par defaut, le nom est debian. Libre a vous de changer pour un nom un peu plus en adequation avec votre environnement. 
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Chapitre 9 


Le systeme de fichiers 


Avant d’aborder l’etape de partitionnement, il faut assimiler quelques notions sur la gestion des systemes de fichiers sous Unix. 


9.1 L’arborescence 


Contrairement au systeme de fichiers Windows, il n’existe pas de lecteurs A C etc... 

L’entree du systeme de fichier se situe a la racine, notee / . 

Ensuite, il existe un certain nombre de repertoires presents par defaut. Le tableau suivant explique les fonctions des plus impor- 
tants (pour plus de details, vous pourrez regardez le manuel man hier une fois votre installation effectuee). 


Repertoire 

description 

/ 

Repertoire "racine", point d’entree du systeme de fichiers 

/boot 

Repertoire contenant le noyau Linux et l’amorceur 

/bin 

Repertoire contenant les executables de base, comme par exemple cp, mv. Is, etc... 

/dev 

Repertoire contenant des fichiers speciaux nommes devices qui permettent le lien avec les 
peripheriques de la machine 

/etc 

Repertoire contenant les fichiers de configuration du systeme 

/home 

Repertoire contenant les fichiers personnels des utilisateurs 

/lib 

Repertoire contenant les librairies et les modules du noyau (/lib/modules) 

/media 

Repertoire contenant les « points de montage » des medias usuels : CD, DVD, disquette, clef 

USB 

/root 

Repertoire personnel de Fadministrateur 

/sbin 

Repertoire contenant les executables destines a F administration du systeme 

/tmp 

Repertoire contenant des fichiers temporaires utilises par certains programmes 

/usr 

Repertoire contenant les executables des programmes (/usr/bin et /usr/sbin), la 
documentation (/usr/doc), et les programmes pour le serveur graphique (/usr/Xl 1R6). 

/var 

Repertoire contenant les fichiers qui servent a la maintenance du systeme (les fichiers de logs 
notamment dans / var/log) 


Tab. 9.1 - L’arborescence d’un systeme Linux 





Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 
25 / 240 


9.2 Les peripheriques 

L’acces aux peripheriques 

Une des originalites des systemes Unix est leur maniere d’acceder aux peripheriques. Chaque peripherique du systeme (souris, 
disque dur, lecteur CD, carte son, etc...) est represente par un fichier special. Ecrire dans un tel Itchier va envoyer des commandes 
au peripherique. Lire un tel fichier permet d’en recevoir des donnees. C’est une methode tres simple qui a fait ses preuves ! 


Fichier 

peripherique 

/dev/ps aux 

souris PS/2 

/dev/fdO 

lecteur de disquettes 

/dev/hda 

lecteur maitre de la premiere nappe IDE 

/dev/hdb 

lecteur asservi de la premiere nappe IDE 

/dev/hdc 

lecteur maitre de la seconde nappe IDE 

/dev/hdd 

lecteur asservi de la seconde nappe IDE 

/dev/sda 

premier disque dur SATA, SCSI ou USB 

/dev/sdb 

second disque dur SATA, SCSI ou USB 

/dev/ttySO 

premier port serie 

/dev/ttyS 1 

second port serie 


Tab. 9.2 - Exemples de peripheriques 


Les partitions 

Pour connaitre la position de vos disques durs IDE et de vos lecteurs de CD {primary master, primary slave, secondary master 
ou secondary slave), le plus simple est de regarder dans le BIOS. 

Vous pouvez aussi le savoir a partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de 
CD : primary correspond a la premiere nappe IDE, et secondary a la seconde ; sur chaque nappe, on peut brancher au plus deux 
peripheriques, un master et un slave (ga se regie avec un cavalier sur le peripherique). 

Sur un disque dur IDE ou SATA, les partitions sont numerotees de la fagon suivante : 


Type 

ordre 

numeros 

primaires 

apparition sur le disque 

de 1 a 4 

lecteurs logiques 

apparition dans la partition etendue 

de 5 a 20 


Tab. 9.3 - La numerotation des partitions 


Exemples : 

- Si vous avez 4 partitions primaires, elles sont numerotees dans l’ordre hdal / sdal (hdal pour un disque IDE / sdal pour un 
disque SATA), hda2/sda2, hda3/sda3 et hda4/sda4. 

- Si vous avez dans l’ordre : 2 partitions primaires, 1 partition etendue avec 3 lecteurs logiques dedans, et 1 derniere partition 
primaire a la fin, ga donne : 

- Les deux premieres partitions primaires sont hdal / sdal et hda2 /sda2, 

- La partition etendue est hda3 / sda3, 

- Les lecteurs logiques de la partition etendue sont, dans l’ordre, hda5/sda5, hda6/sda6 et hda7/sda7, 

- La derniere partition primaire est hda4/sda4. 
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Les peripheriques speciaux 

II existe un certain nombre de peripheriques « speciaux » qui ne correspondent a aucun materiel, mais qui servent quand meme ! 


Fichier 

description 

/dev/null 

on peut envoyer une infinite de donnees a ce peripherique, 
qui les ignorera... 

/dev/zero 

on peut lire une infinite de zeros depuis ce peripherique 

/dev/random 

on peut lire des nombres aleatoires depuis ce peripherique 


Tab. 9.4 - Exemple de peripheriques speciaux 


9.3 Integration d’un systeme de fichiers (montage) 

Considerons deux partitions. Sur ces partitions sont ecrits deux systemes de fichiers : ce sont des formats de stockage d’une 
arborescence de fichiers et de repertoires. La premiere partition contient une arborescence racine, et la seconde des repertoires 
personnels d’utilisateurs. 


(a) 

Fig. 9.1 - Avant integration 

Nous allons pouvoir integrer le second systeme de fichier dans le repertoire /home du premier a l’aide de la commande mount. 
Par exemple, si le deuxieme systeme de fichiers est /dev/hda2, il suffira de taper : 

# mount /dev/hda2 /home 



(b) 



pour obtenir la configuration suivante : 
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Fig. 9.2 - Apres integration 





Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 
28 / 240 


Chapitre 10 

Partitionner 


10.1 L’organisation des partitions sous Linux 

Les types de systemes de fichiers 

Linux utilise deux types de systemes de fichiers : 

- Swap qui sert de memoire virtuelle , qui est utilisee quand la memoire vive est pleine; 

- Ext3 qui sert a Stocker les fichiers et les repertoires (il existe de nombreuses alternatives a Ext3, a savoir Ext2, ReiserFS, XFS, 
JFS, etc...). 

Decoupage et dimensionnement 

Traditionnellement, on cree une partition avec un systeme de fichiers de type Swap de taille : 

- double ou triple de la taille de la memoire vive quand celle-ci est inferieure a 256 Mo; 

- egale a la taille de la memoire vive quand celle-ci est superieure ou egale a 256 Mo. 

Cette partition est appelee partition de swap ou d’echange. 

Pour Stocker les fichiers et les repertoires, on cree souvent plusieurs partitions avec un systeme de fichiers de type Ext3 (ou une 
de ses alternatives). 

Pour les serveurs, les administrateurs Linux ont souvent pour habitude de sectionner le systeme de fichiers en de nombreuses 
partitions pour assurer une meilleure resistance du systeme aux pannes et aux failles. Par exemple, il ne faudrait pas qu’un simple 
utilisateur puisse saturer la partition sur laquelle se trouve la racine du systeme de fichiers juste en remplissant son repertoire 
personnel (/home/son_login/), car ceci pourrait rendre le systeme instable. Il ne faudrait pas non plus que les journaux 
systeme (ou logs) qui se trouvent dans le repertoire /var/log/ remplissent la partition sur laquelle se trouve la racine suite a 
une attaque reseau, ce qui aurait la meme consequence. Ce raisonnement est valable pour plusieurs autres repertoires. 

Sur une machine personnelle, de telles precautions ne sont pas necessaires et imposent des contraintes inutiles sur la taille des 
repertoires. Il est en revanche utile de dedier une partition separee aux fichiers personnels /home/, pour pouvoir reinstaller 
facilement votre systeme en conservant vos donnees. 


Deux exemples 

Les tableaux suivants donnent deux exemples de partitionnement: un pour une machine personnelle et un pour un serveur. 
Dans la suite de ce chapitre, nous allons mettre en oeuvre la configuration proposee dans le premier exemple. 
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Partition 

taille 

Swap 

double de la memoire vive 

/ 

7 Go 

/home 

tout le reste de Fespace alloue a Linux 


Tab. 10.1 - Pour un ordinateur personnel 


Partition 

Taille 

Swap 

Egale ou double de la memoire vive 

/ 

200 Mo 

/tmp 

150 Mo 

/var 

300 Mo 

/usr 

2 Go 

/home 

selon les besoins des utilisateurs 


Tab. 10.2 - Pour un serveur 


10.2 Repartitionner le disque dur 

Etat initial 

La procedure d’installation demande maintenant de choisir une methode de partitionnement: repondez manuel. II vous presente 
ensuite la table de partition actuelle de votre disque dur. La premiere ligne correspond au disque dur, et les lignes suivantes 
constituent la liste des partitions. Pour chaque partition, il est indique : 

- le numero de la partition; 

- le type de partition : primaire ou logique ; 

- la taille, 

- le systeme de fichiers : FAT 32, NTFS, Ext3, Swap, etc... 


Reduction de la partition Windows 

Si un Windows est installe sur votre disque dur et que sa partition occupe tout le disque dur, alors il va falloir reduire la partition 
Windows pour liberer de Fespace a la fin du disque pour installer les partitions Linux. 

Depla£ez-vous vers le bas jusqu’a selectionner la partition Windows puis appuyez sur Entree. Vous accedez alors a un ecran qui 
vous permet de changer les reglages de la partition. Selectionnez Taille ; il vous demande la permission d’ecrire les changements 
sur les disques avant de redimensionner les partitions ; repondez Oui. Ensuite, il vous dit quelle est la taille minimale possible (ce 
qui correspond a la taille occupee par les donnees existantes sur la partition Windows) et vous propose d’entrer la nouvelle taille 
que vous avez decide d’allouer pour la partition Windows. Vous pouvez rentrer la taille en pourcentage de la taille maximale 
possible, mais je vous conseille plutot de rentrer la vraie taille; tapez par exemple 20.5 GB si vous avez decide d’allouer 20,5 Go 
ou 800 MB si vous avez decide d’allouer 800 Mo. 


Creation de la partition de Swap 

Selectionnez maintenant la ligne correspondant a Fespace libre et appuyez sur Entree. 
Choisissez ensuite Faction Creer une nouvelle partition. 11 va alors vous demander : 

1. la taille que vous avez choisi pour la partition de swap; 
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2. le type de partition : Primaire ou Logique ; 

3. l’emplacement de la partition : Debut ou Fin (je vous conseille de choisir Debut pour ne pas vous embrouiller). 

Enfin, il vous affiche un ecran qui recapitule les parametres de la partition. Par defaut, il vous a probablement propose de 
creer un systeme de fichier journalise ext3 et / comme Point de montage. Selectionnez la ligne Utiliser comme : systeme de 
fichier journalise ext3. tapez Entree puis selectionnez espace d’echange ("swap"). Vous revenez alors a 1’ecran recapitulatif des 
parametres de la partition. Si tout vous semble bon, selectionnez Fin du parametrage de cette partition ; sinon, modifiez les 
parametres qui ne correspondent pas a vos souhaits. 



Fig. 10.1 - Ecran recapitulatif pour la partition de Swap 


NOTE 

La creation d’une partition logique entraine automatiquement la creation de la partition etendue sous-jacente. 


Creation de la partition / au format Ext3 

Selectionnez de nouveau la ligne correspondant a Fespace libre et appuyez sur Entree. Choisissez ensuite Faction Creer une 
nouvelle partition. Il va alors vous demander les memes questions que precedemment: 

1. la taille que vous avez choisi pour la partition racine; 

2. le type de partition : Primaire ou Logique ; 

3. Femplacement de la partition : Debut ou Fin. 

Ensuite, il vous affiche F ecran qui recapitule les parametres de la partition. Verifiez : 

- que le parametre Utiliser comme est sur systeme de fichier journalise ext3, 

- que le parametre Point de montage est /, 

- que les autres parametres ont Fair bons. 

puis selectionnez Fin du parametrage de cette partition. 
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Fig. 10.2 - Ecran recapitulatif pour la partition root 


Creation de la partition /home au format Ext3 


Selectionnez de nouveau la ligne correspondant a Fespace libre et appuyez sur Entree. Choisissez ensuite Faction Creer une 
nouvelle partition. 

Procedez comme pour la partition racine, en donnant la taille souhaitee, et en verifiant que le point de montage est bien /home, 
puis selectionnez Fin du parametrage de cette partition. 


-1 [!!] Partitionner les disques |- 

Vous modifiez la partition n* 4 sur IDE1 maitre (hda). Aucun systeme 
de fichiers n'a ete detecte sur cette partition. 

Caracteristiques de la partition : 


Utiliser comme : 

Point de montage : 
Options de montage : 
Etiquette : 

Blocs reserves : 
Utilisation habituelle : 
Indicateur d'amorqage : 


systeme de fichiers journalise ext3 

/home 

defaults 

aucun 

5% 

standard 

absent 


If in du parametrage de cette partition 


Copier les donnees d’une autre partition 
Supprimer la partition 

<Revenir en arriere> 



Fig. 10.3 - Ecran recapitulatif pour la partition /home 


Appliquer la nouvelle table de partition et formater les nouvelles partitions 


De retour a Fecran qui affiche la table des partitions, verifiez que toutes les partitions sont a leur place, de la bonne taille et 
au bon format, puis selectionnez Terminer le partitionnement et appliquer les changements. Un avertissement vous informera 
peut-etre qu’aucun point de montage n’est affecte a la partition Windows, en vous demandant si vous souhaitez revenir au menu 
de partitionnement: repondez Non 
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-1 [!!] Partitionner les disques I - 

Voici la table des partitions et les points de montage actuellement 
configures. Vous pouvez choisir une partition et modifier ses 
caracteristiques (systeme de fichiers, point de montage, etc.), un 
espace libre pour creer une nouvelie partition ou un peripherique 
pour creer sa tabie des partitions. 

Partitionnement assiste 
Aide pour le partitionnement 


IDEl maitre (hda) - 3.2 GB QEMU HARDDISK 
n" 1 primaire 403.0 MB F fat32 

n’ 2 primaire 255.0 MB f swap 

_n" 3iprimaire 2.0 GB f ext3_ 


n 4 primaire 559.3 MB f ext3 


swap 
/_ 


Annuler les modifications des partitions 

Terminer le partitionnement et appliquer les changements 

<Revenir en arriere> 


Fig. 10.4 - Ecran recapitulatif de la future table de partition 


L’ecran suivant est important. C’est apres avoir valide cet ecran que les changements vont etre appliques et que les nouvelles 
partitions seront formatees. II faut done bien lire les explications des actions qui vont etre entreprises; il est encore temps de 
revenir en arriere, apres ce sera trap tard! Si tout a Fair bon, repondez Old a la question Faut-il appliquer les chgts sur le 
disque ?. 

II cree alors la nouvelie organisation des partitions et formate la partition de Swap et la ou les nouvelle(s) partition(s) Ext3. 
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Chapitre 11 

Le reglage des comptes et mots de passe 

11.1 Le mot de passe root 

Qui est Monsieur Root? 


Linux est un systeme d’exploitation multi-utilisateurs. Chaque utilisateur a son login et son mot de passe personnel, et il existe 
un systeme de gestion des droits pour les fichiers et les repertoires. Un seul utilisateur a les pleins pouvoirs : c’est Monsieur Root, 
aussi appele super utilisateur ou simplement root. 


Entrer le mot de passe root 


On vous demande de rentrer a deux reprises le mot de passe root. II faut choisir un mot de passe complexe car celui qui le devine 
detient tous les droits sur la machine ! N’oubliez pas d’avoir le verrouillage numerique allume si vous tapez des chiffres sur le 
pave numerique. 


-1 [!!] Creer les utilisateurs et choisir les mots de passe |- 

Vous devez choisir un mot de passe pour le superutilisateur, le 
compte d'administration du systeme. Un utilisateur malintentionne ou 
peu experiment^ qui aurait acces a ce compte peut provoquer des 
desastres. En consequence, ce mot de passe ne doit pas etre facile a 
deviner, ni correspondre a un mot d'un dictionnaire ou vous etre 
facilement associe. 

Un bon mot de passe est compose de lettres, chiffres et signes de 
ponctuation. II devra en outre etre change regulierement. 

Par securite, rien n'est affiche pendant la saisie. 

Mot de passe du superutilisateur (« root ») : 


<Revenir en arriere> 


<Continuer> 


Fig. 11.1 - Premiere demande du mot de passe root 
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11.2 Creer un compte utilisateur 

Pourquoi ? 

L’etape suivante est la creation d’un compte utilisateur. Vous allez par exemple pouvoir creer votre propre compte utilisateur. En 
effet, Futilisation du compte root est reservee a la modification de la configuration du systeme, a l’installation de paquets et aux 
rares taches qui necessitent les droits de root; pour toutes les autres taches, il faut utiliser un compte utilisateur. 

Pourquoi ? Parce que Futilisation du compte root est dangereuse : une fausse manipulation peut detruire le systeme... ce qui est 
impossible en tant que simple utilisateur ! 


Creation du compte 


II vous demande d’abord le nom complet du compte (entrez votre nom de famille par exemple), le login, puis d’entrer deux fois 
le mot de passe. Comme pour le root, utiliser un mot de passe non trivial est fortement conseille. 


-1 [!!] Creer les utilisateurs et choisir les mots de passe |- 

Veuillez choisir un identifiant (« login ») pour le nouveau compte. 
Votre prenom est un choix possible. Les identifiants doivent 
commencer par une lettre minuscule, suivie d'un nombre quelconpue de 
chiffres et de lettres minuscules. 

Identifiant pour votre compte utilisateur : 


<Revenir en arriere> 


<Continuer> 


Fig. 11.2 - Demande du login 


11.3 Installation du systeme de base 

Debian procede ensuite a l’installation du systeme de base : c’est Fensemble des logiciels communs a toute installation de Debian. 
Cette etape ne necessite aucune intervention de votre part et prend quelques minutes. 
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Chapitre 12 

Les paquets 


12.1 La source des paquets 

Le systeme de gestion des paquets de Debian s’appelle APT (Advanced Package Tool). Pour fonctionner, il peut avoir besoin de 
connaitre la source des paquets susceptibles d’etre installes. II peut pour cela utiliser vos disques d’installation (CDs ou DVDs), 
mais il vous propose egalement d’utiliser un « miroir reseau », c’est a dire un depot de paquets accessible par une connexion 
reseau. 


Si vous n’avez pas encore de connexion a Internet fonctionnelle 

A la question Faut-il utiliser un miroir sur le reseau ?, repondez Non. 

Si vous avez deja une connexion a Internet fonctionnelle 

A la question Faut-il utiliser un miroir sur le reseau ?, repondez Oui. Repondez aux ecrans suivants avec les consignes ci-dessous : 

Selection du miroir : selectionnez votre pays ou un pays proche puis le nom d’un miroir dans la liste qu’il vous propose... sauf 
si vous avez connaissance d’un miroir Debian sur votre reseau local. Dans ce dernier cas, selectionnez dans la liste : Saisie 
manuelle. Il vous demande alors le nom DNS du miroir Debian et le repertoire ou se trouve le miroir (il vous propose par defaut 
le repertoire standard /debian). 

Mandataire ("proxy") HTTP : 

- si vous n’avez pas de proxy pour acceder a Internet, laissez le champ vide et validez. 

- si votre proxy ne requiert pas d’authentification par login et mot de passe, tapez : 

http://proxy.exempte.org: 8080 

ou proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 

- si votre proxy requiert une authentification par login et mot de passe, tapez : 

http://login:password@proxy.exempte.org: 8080 

ou proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le 
proxy. 


12.2 Popularity-contest 


L’installeur vous demande ensuite si vous souhaitez participer aux statistiques d’utilisation des paquets. Repondez comme vous 
le souhaitez, cela n’influe en rien sur la configuration du reste du systeme. 
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12.3 Installation de logiciels supplementaires 

Pour creer un type de configuration, le Debian installer propose des taches pour des usages particulars : serveur mail, .... Ne 
cochez rien, et valider. Nous allons installer nous-memes tous les paquets dont nous avons besoin, d’une part pour apprendre, et 
d’autre part, parce que nous pouvons ainsi faire du sur-mesure ! 


NOTE 

Si vous etes vraiment presse et que vous souhaitez obtenir un systeme fonctionnel sans vous poser de question, vous pouvez 
selectionner I’environnement de bureau, le systeme standard et eventuellement les outils destines aux ordinateurs portables. 
Vous pourrez ainsi sauter de nombreux chapitres de cette formation, mais vous perdrez par la meme occasion les connais- 
sances que leur pratique apporte... 



Fig. 12.1 -Ecran de selection de logiciels 


Ensuite, il procede a 1’installation de nombreux paquets de base. Vous n’avez rien a faire pendant le deroulement de cette etape, 
qui prend quelques bonnes minutes. 



Fig. 12.2 - Installation de paquets de base 




















Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


37 / 240 


Chapitre 13 


Premier demarrage! 


13.1 Installation du bootloader 


Pour preparer le premier demarrage sous Linux, il faut rendre votre nouveau systeme d’exploitation bootable directement depuis 
le disque dur. Pour cela, le programme Grub va etre installe dans le Master Boot Record (MBR) de votre disque dur. C’est ce 
programme qui va vous proposer de choisir un des multiples systemes d’exploitation installes sur votre ordinateur (et par la suite 
il vous permettra aussi de choisir la version du noyau Linux avec laquelle vous allez demarrer votre systeme Debian). 

La procedure d’installation vous donne la liste des autres systemes d’exploitation qui ont ete detectes (si vous avez une partition 
Windows, verifiez que Windows est bien mentionne dans la liste) et vous demande : Installer le programme de demarrage GRUB 
sur le secteur d 'amorcage ?. Repondez Oui. 


Installer le programme de demarrage GRUB sur un disque dur 

Il semble que cette nouvelle installation soit le seul systeme 
d'exploitation existant sur cet ordinateur. Si c'est bien le cas, il 
est possible d 1 installer le programme de demarrage GRUB sur le 
secteur d'amorcage du premier disque dur. 

Attention : si le programme d'installation ne detecte pas un systeme 
d'exploitation installe sur votre ordinateur, la modification du 
secteur principal d'amorcage empechera temporairement ce systeme de 
demarrer. Toutefois, le programme de demarrage GRUB pourra etre 
manuellement reconfigure plus tard pour permettre ce demarrage. 

Installer le programme de demarrage GRUB sur le secteur d'amorcage ? 


<Revenir en arriere> 


<Non> 


Fig. 13.1 - Ecran precedant Finstallation de Grub 


13.2 Redemarrage et premier boot! 


Le CD ou DVD va alors etre ejecte automatiquement. Retirez-le du lecteur et faites Continuer. 
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-1 [!!] Terminer 1'installation |- 

Installation terminee 

L'installation est terminee et vous allez pouvoir maintenant demarrer 
votre nouveau systeme. Veuillez verifier que le support 
d'installation (CD, disquettes) est bien retire afin que le nouveau 
systeme puisse demarrer et eviter de relancer la procedure 
d 1 installation. 


<Revenir en arriere> 


<Continuer> 


Fig. 13.2 - Ecran precedant le redemarrage 


L’ordinateur redemarre... Apres le lancement du BIOS, Grub se lance et vous affiche dans un menu bleu la liste des systemes 
d’exploitation qu’il peut demarrer. Si vous avez une partition Windows, cette derniere devrait apparaitre dans la liste. 


GNU GRUB version 0.S7 C63SK louer / 130048K upper memory) 


Debian GNU/Linux, kernel 2.6.17-2-686 

Debian GNU/Linux, kernel 2.6.17-2-686 (single-user mode) 
Gther operating systems: 

Microsoft Uindouis XP Prof ess ionne 1 


Use the t and i keys to select uhich entry is highlighted. 
Press enter to boot the selected 8S, *e’ to edit the 
commands before booting, or *c’ for a command-1ine. 


The highlighted entry uill be booted automatically in 4 seconds. 


Fig. 13.3 - Ecran de Grub 


13.3 Tester le multi-boot 

Tester le demarrage de Windows 

Si vous avez installe pendant la procedure d’installation un double boot Windows / Linux, c’est le moment ou jamais de tester si 
vous pouvez encore booter Windows ! 

Selectionnez Windows avec les fleches Haut/Bas et appuyez sur Entree. 


En cas de probleme... 

Grub ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows ? Suivez la procedure suivante : 

Recuperer un MBR pour Windows 95/98/ME 

1. Bootez sur une disquette de recuperation ou le CD d’installation de Windows : selectionnez Demarrage a partir du CD- 
ROM puis Demarrer l ’ordinateur sans prise en charge du lecteur de CD-ROM. 
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2. Au prompt, tapez : 

C:\> fdisk /mbr 

3. Rebootez. 

Recuperer un MBR pour Windows 2000/XP 

1. Bootez sur le CD d’installation de Windows et choisissez Reparer ou recuperer une installation de Windows. 

2. Selectionnez votre installation de Windows dans la liste des choix proposes puis rentrez votre mot de passe administrateur. 

3. Au prompt, tapez : 

C:\WINDOWS> fixmbr 

et confirmez que vous voulez re-ecrire sur le MBR. 

4. Rebootez en tapant: 

C:\WINDOWS> exit 
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Deuxieme partie 

Utilisation et configuration de base de Debian 

GNU/Linux 
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Chapitre 14 

Debuter en console 


14.1 Notions de base 

Se logguer 

Une fois que la procedure d’installation est terminee, vous arrivez au prompt de login : 


Debian GNU/Linux 4.0 debian ttyl 
debian login: __ 


Fig. 14.1 - Prompt de login 


Pour vous logguer, vous avez le choix entre : 

- Vous logguer en tant que root : tapez root, appuyez sur Entree, ensuite tapez le mot de passe root que vous avez defini pendant 
la procedure d’installation et appuyez sur Entree. Vous voyez alors apparaitre un certain nombre de messages et enfin le 
prompt du root: 


'imitiy i 


Fig. 14.2 - Prompt du root 

Quand vous etes ainsi loggue en tant que root , vous avez tous les droits sur le systeme. 

- Vous logguer en tant que simple utilisateur : tapez le nom d’utilisateur que vous avez defini pendant la procedure d’installation, 
appuyez sur Entree, ensuite tapez le mot de passe associe a cet utilisateur et appuyez sur Entree. Vous voyez alors apparaitre 
un certain nombre de messages et enfin le prompt de Putilisateur : 


tanguyPdebian:~$ 


Fig. 14.3 - Prompt de l’utilisateur tanguy sur la machine debian 
Quand vous etes ainsi loggue en tant que simple utilisateur, vous n’avez que des droits limites sur le systeme. 


ATTENTION 

Rappel : I’utilisation du compte root est reservee a la modification de la configuration du systeme, a I’installation de 
paquets et aux rares taches qui necessitent les droits de root; pour toutes les autres taches, il taut utiliser un compte 
utilisateur. En effet, I’utilisation du compte root est dangereuse : une fausse manipulation peut detruire le systeme... ce 
qui est impossible en tant que simple utilisateur! 
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Convention 

Dans toute la suite de cette formation, nous adopterons la convention suivante : 

- les commandes qui devront etre executees en tant que root auront un prompt # : 

# commande_a_executer 

- les commandes qui devront etre executees en tant que simple utilisateur auront un prompt % : 

% commande_a_executer 


Passer d’une console a une autre 

Vous n’avez peut-etre pas encore remarque, mais vous disposez de plusieurs consoles. Au demarrage, vous arrivez sur la premiere 
console, appelee ttyl (teletypewriter). Vous pouvez passer a la deuxieme console (appelee tty2) avec la combinaison de touches 
Alt-F2. Pour revenir a la premiere console, utilisez la combinaison de touches Alt-Fl. Vous pouvez aussi utiliser Alt-Fleche 
gauche et Alt-Fleche droite (ou les touches fenetre) pour passer d’une console voisine a l’autre. Par defaut, il y a 6 consoles. 


14.2 Les commandes Unix 

Liste des commandes de base a connaTtre 

Void une liste de commandes Unix de base a connaitre : Is, cd, mv, cp, rm, rmdir. In, cat, more, less, find, grep, chmod, chown, 
chgrp 

Si vous ne les connaissez pas, il existe des cours sur Internet qui vous permettront de les apprendre. Par exemple ce cours de 
l’Ecole Polytechnique de Montreal. 


Commandes incontournables 

Si vous ne deviez retenir que deux commandes : apropos et man. 


apropos 

Cette commande permet... de chercher une commande, a partir d’un mot-clef! Ainsi, si vous cherchez comment naviguer sur le 
Web : 

% apropos web 

w3m (1) - a text based Web browser and pager 


man 

Cette commande permet d’afficher le manuel de n’importe quel commande, fichier de configuration, fonction C... installe sur 
votre systeme. Pour afficher le manuel de w3m que nous avons decouvert grace a la commande apropos : 


man w3m 
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Les principales commandes systeme 

mount 

Une premiere explication de l’utilisation de cette commande a deja ete donnee dans la section Integration d’un systeme de 
fichiers (montage) de la premiere partie de cette formation. Elle sert a integrer un systeme de fichier dans le systeme de fichier 
de la racine. Elle doit etre executee en tant que root. Sa syntaxe habituelle est: 

# mount -o options /dev/peripherique /mnt/repertoire_de_montage 

a condition que le type de systeme de fichier soit supporte par le noyau et que le repertoire /mnt/repertoire_de_montage 
existe deja. 

Pour demonter ce systeme de fichier, il suffit de taper en root: 

# umount /mnt/repertoire_de_montage 

Par contre, n’importe quel utilisateur peut taper la commande mount tout court pour savoir quels sont les systemes de fichiers 
montes a F instant d’execution de la commande. 

su 

Cette commande sert a changer d’utilisateur, apres avoir rentre le bon mot de passe, bien sur ! 

- su permet de devenir root. 

- su toto permet de devenir l’utilisateur toto. 


NOTE 

Le passage de root a un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de I'utilisateur toto. 


ps 

Cette commande sert a lister les processus et leurs proprietes. Sous Unix, chaque tache s’execute au sein d’un ou plusieurs 
processus. Chaque processus a un PID (Processus ID) qui lui est propre. Si un processus plante, les autres processus ne sont pas 
affectes. On peut tuer un processus avec la commande kill ou killall. 

- ps : liste les processus de I’utilisateur qui execute la commande qui sont rattaches au terminal depuis lequel la commande est 
executee. 

- ps -u : liste les processus de I’utilisateur qui execute la commande quel que soit le terminal de rattachement. 

- ps -au : liste les processus de tous les utilisateurs quel que soit le terminal de rattachement. 

- ps -aux : liste les processus de tous les utilisateurs meme ceux qui ne sont rattaches a aucun terminal. Cette commande liste 
done l’integralite des processus du systeme. Elle est equivalente a la commande ps -A 

- ps -faux : liste tous les processus du systeme en les regroupant par enchainement d’execution. 


kill et killall 

Les commandes kill et killall servent a envoyer des signaux a des processus. 

- kill 42 : envoie le signal TERM au processus dont le PID est 42. En gros, on demande au processus 42 de se terminer tout seul. 
Bien sur, on ne peut terminer que les processus que Ton a soi-meme lance, sauf le root qui peut faire ce qu’il veut avec tous 
les processus. 

- kill -9 42 : envoie le signal KILL au processus dont le PID est 42. Quand un processus est plante, e’est le seul moyen de 
l’arreter, car la commande precedente n’aura pas d’effet. 

- killall vie : envoie le signal TERM au processus dont le nom est vie. Cette commande est a repeter plusieurs fois s’il y a 
plusieurs processus qui portent le nom vie. 

- killall -9 vie : envoie le signal KILL au processus dont le nom est vie. 
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nice et renice 

Les commandes nice et renice servent a gerer la priorite des processus. La priorite d’un processus est un nombre entier relatif 
compris entre -20 (priorite haute) et 19 (priorite basse). 

Par defaut, les programmes langes par les utilisateurs du systeme ont la priorite 0 (priorite moyenne). Certains services sont 
langes par le systeme avec une priorite differente de 0. Pour voir la priorite des processus langes, utilisez le programme top : il 
vous affiche la liste des processus classes par utilisation du processeur et actualisee toutes les 5 secondes. La quatrieme colonne 
intitulee NI indique la priorite. Pour quitter top , appuyez sur q. 

Seul le wot a le droit de lancer des processus avec une priorite comprise entre -20 et -1 inclus. Pour lancer un programme avec 
une priorite X (X compris entre -20 et 19): 

# nice -n X nom_du_programine 

Pour changer la priorite d’un processus deja lance, il faut etre soit root soit le proprietaire du processus et connaitre son PID : 

# renice X PID_du_processus 

Autres commandes systeme 

- id : permet de savoir quel numero d’utilisateur (uid, comme user id) et quel numero de groupe (gid, comme group id) sont 
associes a un utilisateur. 

- passwd : change le mot de passe (il commence par demander l’ancien mot de passe quand il s’agit d’un simple utilisateur). 

- groups : pour savoir a quels groupes appartient F utilisateur. 

- adduser toto : ajoute l’utilisateur toto au systeme. 

- deluser toto : supprime l’utilisateur toto du systeme. 

- adduser toto disk : ajoute l’utilisateur toto au groupe disk (modification effective apres que Futilisateur toto se soit deloggue 
puis reloggue). 

- deluser toto audio : enleve Futilisateur toto du groupe audio. 

- printenv : affiche les variables d’environnement de Futilisateur. 

- df -h : fait le point sur l’espace libre de chaque partition. 

- du -sh : mesure la taille du repertoire depuis lequel il est execute. 

- halt: eteint l’ordinateur. Equivaut a la commande shutdown -h now. 

- reboot: reboote l’ordi. Equivaut a la commande shutdown -r now. 

- uptime : dit depuis combien de temps le systeme n’a pas reboote. Certains s’amusent ainsi a faire des concours d’uptime pour 
prouver la stabilite de leur machine sous Linux ! 

- w : permet de savoir quels utilisateurs sont logges sur le systeme et ce qu’ils font. 

- lspci : donne des informations sur les bus PCI du systeme et les peripheriques PCI qui y sont rattaches (AGP est considere 
comme un bus PCI): tres pratique pour avoir des renseignements sur le hardware du systeme ! Attention, quand la commande 
affiche Unknown device , cela veut juste dire que FID PCI du peripherique n’a pas de nom correspondant dans la base de 
donnees de lspci, mais cela ne veut pas dire que le peripherique "marche", "ne marche pas" ou "ne marchera jamais" sous 
Linux! 

- cat /proc/cpuinfo : donne plein d’infos sur le processeur. 

- cat /proc/interrupts : donne des infos sur l’utilisation des IRQs par les peripheriques. 

- cat /proc/dma : donne des infos sur l’utilisation des DMA par les peripheriques. 

- cat /proc/ioports : donne des infos sur l’utilisation des ports I/O (Input / Output) par les peripheriques. 

- unarne -a : donne des informations sur le systeme, notamment la version du noyau. 


Les petites commandes pratiques 

- date : donne l’heure systeme. 

- cal : affiche un calendrier du mois courant. cal 2005 affiche un calendrier de l’annee 2005. 

- be : une calculatrice en mode texte. 

- la combinaison de touches Ctrl-1 permet de rafraichir Faffichage d’une application en console quand l’affichage est perturbe 
(par un message d’erreur par exemple). 
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Chapitre 15 


Recuperer les fichiers de configuration 


Vous allez recuperer les fichiers de configuration ainsi que les fichiers necessaires a faire marcher le modem ADSL USB que je 
vous avais demande de Stocker sur votre partition Windows, sur un CD ou sur une disquette. 

15.1 Copie depuis un media amovible 

Disquette 

Inserez la disquette et montez-la : 

# mount /media/floppyO 

Copiez F archive contenant les fichiers de configuration : 

# cp /media/floppyO/fichiers-config.tar.gz ~ 

Copiez egalement les autres fichiers si vous avez un modem ADSL USB. 

Une fois que vous avez copie tout ce qu’il fallait, demontez la disquette : 

# umount /media/floppyO 

Mettez-vous dans le home du root, puis decompressez F archive : 

# cd 

# tar xvzf fichiers-config.tar.gz 

Vous pouvez desormais si vous le souhaitez supprimer F archive contenant les fichiers de configuration : 

# rm fichiers-config.tar.gz 

CD 


Idem que pour une disquette, en remplagant floppyO par cdromO. 
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Clef USB 

Branchez votre clef USB. Attendez quelques secondes. Des messages vont apparaitre a l’ecran, en particulier : 

sda: sdal 

Notez le nom de la partition trouvee sur votre clef (ici, sdal), et montez votre clef : 

# mkdir /media/clefO 

# mount /dev/sdal /media/clefO 

Procedez ensuite comme pour une disquette, en remplagant floppyO par clefO. 

15.2 Copie a partir d une partition Windows 

Creez un repertoire destine a accueillir la partition Windows : 

# mkdir /media/win 

Montez la partition Windows dans ce repertoire : 

# mount /dev/partition /media/win 

oil /dev/partition designe votre partition Windows (la designation des partitions etait expliquee dans la section Les parti¬ 
tions dans la premiere partie). 

Copiez F archive contenant les fichiers de configuration : 

# cp /media/win/chemin_vers_le_repertoire_ou_vous_aviez_place_les/fichiers-config.tar.gz 

Mettez-vous dans le home du root, puis decompressez F archive : 

# cd 

# tar xvzf fichiers-config.tar.gz 

Vous pouvez desormais si vous le souhaitez supprimer F archive contenant les fichiers de configuration : 

# rm fichiers-config.tar.gz 

Si vous avez un modem ADSL USB ou PCI, copiez egalement dans le home du root les autres fichiers que je vous avais demande 
de telecharger. 


15.3 Copie a partir d’lnternet 

Si vous avez deja une connexion Internet fonctionnelle, vous pouvez recuperer Farchive contenant les fichiers de configuration 
directement par HTTP. Telechargez le fichier f ichiers-conf ig. tar . gz dans le home du root: 

1. Si vous devez passer par un proxy pour acceder a Internet: 

- si votre proxy ne requiert pas d’authentication par login et mot de passe : 

# export http_proxy="http://proxy.exemple.org:8080" 
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ou proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 

- si votre proxy requiert une authentification par login et mot de passe : 

# export http_proxy="http://login:password@proxy.exemple.org: 8080 " 

ou proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour 
le proxy. 

2. Telechargez le fichier et deplacez-le dans le home du root: 

% wget http://formation-debian.via.ecp.fr/fichiers-config.tar.gz 

# mv fichiers-config.tar.gz ~ 

3. Mettez-vous dans le home du root, puis decompressez 1’archive : 

# cd 

# tar xvzf fichiers-config.tar.gz 

4. Vous pouvez desormais si vous le souhaitez supprimer F archive contenant les fichiers de configuration : 

# rm fichiers-config.tar.gz 
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Chapitre 16 

Vim : un editeur de texte 

16.1 Un outil de base sous Linux 


L’editeur de texte est un outil de base sous Linux. II sert notamment a modifier les fichiers de configuration du systeme. Les deux 
editeurs de texte les plus connus et les plus utilises sont Vim et Emacs. Et comme je ne connais pas Emacs... et bien je vais vous 
expliquer comment fonctionne Vim ! 

VIM signifie VilMproved ; il s’agit d’une version amelioree du classique vi. II est tres complet, peu gourmand en ressources, et 
fait tres bien la coloration syntaxique. II n’est pas facile a maitriser au debut... mais vous serez rapidement conquis ! 


16.2 Installer et configurer Vim 

II va falloir installer les paquets permettant de faire marcher vim. Pour l’instant, vous ne savez pas encore installer des paquets ; 
je vous propose done de suivre les instructions suivantes sans trop comprendre. 


Methode 21 CDs/3 DVDs 

Comme je ne vous ai pas encore appris a installer des paquets, je vous propose de taper sans comprendre la commande suivante, 
qui va installer le paquet vim : 

# apt-get install vim 

Methode netinstall 

Si vous avez deja une connexion a Internet fonctionnelle, procedez comme pour la methode des CDs : 

# apt-get install vim 

Sinon, le paquet vim n’etant pas sur le CD netinstall de debian, on va pour l’instant se borner a utiliser vim-tiny, une version 
minimaliste de vim, qui est preinstallee. Par contre, vim-tiny ne reconnait pas toutes les options du fichier de configuration de 
vim. Vous pouvez done sauter la section suivante et passer directement a la section Se servir de vim. On procedera a Finstallation 
de vim a la fin du chapitre Le systeme de gestion des paquets Debian. 
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Installation du fichier de configuration 

Remplacez le fichier de configuration installe par defaut par mon fichier de configuration : 

# cp ~/fichiers-config/vimrc /etc/vim/ 
ou, si vous ne suivez pas ma formation depuis le debut: 

% wget http://formation-debian.via.ecp.fr/fichiers-config/vimrc 

# mv vimrc /etc/vim/ 

Ce fichier deviendra le fichier de configuration de vim par defaut pour tous les utilisateurs. Un utilisateur pourra aussi utiliser son 
propre fichier de configuration en le mettant dans son home (meme nom mais precede d’un point). 


16.3 Se servir de vim 


Pour editer un fichier texte existant ou creer un nouveau fichier texte, il suffit de taper : 

# vim nom_du_fichier 


utilisateur pourra aussi utiliser son propre fichier de configuration en 
le mettant dans son home (meme nom mais precede d'un point).</para> 

</simplesect> 

</sectl> 

<sectl icfc"vim-util"Xtitle icfc"tvim-util">Se servir de vim</title> 

<para>Pour editer un fichier texte existant ou creer un nouveau fichier 
texte, il suffit de taper : </para> 

<screen> 

<prompt># </prompt><userinput>vim nom_du_fichier</userinput> 

</screen> 

<f i gureXt i 11 e>V i m</t i 11 e> 

<mediaobject> 

<imageobject> 

<imagedata fileref="fichiers/vim.png|/> 

</imageobject> 

</mediaobject> 


vin.xnl 

123,41 462 

"vim.xml" [converti] 245L, 10358C ecrit(s) 



Fig. 16.1 - Vim 


Tout d’abord, il faut comprendre qu’il existe plusieurs modes de fonctionnement: 

- Le mode Commande, dans lequel vous vous trouvez quand vous ouvrez vim. Dans ce mode, vous tapez des commandes... que 
nous verrons plus loin ! Si vous etes dans un autre mode et que vous voulez revenir au mode commande, tapez Echap. 

- Le mode Insertion auquel on accede par la touche Inser. L’indicateur — INSERT — apparait alors en bas de l’ecran. Dans 
ce mode, vous inserez du texte classiquement. 

- Le mode Remplacement auquel on accede en appuyant une deuxieme fois sur Inser. L’indicateur — REPLACE — apparait 
alors en bas de l’ecran. Dans ce mode, le texte entre remplace le texte present sous le curseur. 

- Le mode Visuel auquel on accede par la touche v depuis le mode Commande. L’indicateur -- VISUAL — apparait alors en 
bas de l’ecran. Ce mode permet de selectionner du texte pour y appliquer globalement des commandes. 
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Echap 



( Visual ) ( Insert ^ — E> ^ Replace 


Fig. 16.2 - Comment passer d’un mode a un autre ? 


Voici une liste des commandes les plus utilisees. II faut bien entendu etre en mode Commande pour les taper : 

- :h pour acceder a l’aide, 

- :w pour enregistrer, 

- :w nom_du_fichier pour faire enregistrer-sous nom_du_f ichier, 

- :q pour quitter, 

- :wq pour enregistrer et quitter, 

- :q! pour quitter sans enregistrer les modifications, 

- :r pour inclure le contenu d’un autre fichier, 

- /mot_clef pour faire rechercher un mot (n pour passer a F iteration suivante), 

- :numero_de_ligne pour aller directement a cette ligne, 

- y nombre_de_lignes y (sans espace) pour copier ce nombre de ligne a partir du curseur (yy pour copier une ligne ou un groupe 
de mots en mode visuel), 

- d nombre_de_lignes d (sans espace) pour couper ce nombre de ligne a partir du curseur (dd pour couper une ligne en mode 
commande ou un groupe de mots en mode visuel), 

- p pour coller apres le curseur, 

- u pour annuler la derniere modification. Vous pouvez appuyer plusieurs fois sur u pour annuler les dernieres modifications. 

- Ctrl-r pour annuler la derniere annulation. Vous pouvez renouveler la combinaison de touches pour annuler les annulations 
anterieures. 

- :%s/toto/tata/g pour remplacer toutes les occurrences de la chaine de caracteres tola par la chaine de caractere tata. 


16.4 Editer un fichier de configuration Unix 

Sous Unix, et en particulier sous Linux, la configuration du systeme et des programmes se fait tres souvent en editant des fichiers 
textes qui contiennent des parametres de configuration. Ces parametres de configuration suivent une certaine syntaxe, differente 
pour chaque programme, et que Futilisateur doit connaitre. Generalement, il y a une instruction de configuration par ligne de 
texte. Le systeme ou le programme va alors lire son ou ses fichier(s) de configuration et s’adapter a la configuration demandee. 

Presque tous les programmes et systemes Unix sont congus avec une regie qui dit qu’il ne tient pas compte des lignes du fichier 
de configuration qui commencent par un certain caractere (souvent #). L’utilisateur peut alors mettre des lignes de commen- 
taires dans le fichier de configuration en commencant ces lignes par le caractere particulier. II peut aussi facilement activer ou 
desactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caractere particulier au debut de la ligne. Le fait de 
desactiver ainsi une ligne de configuration se dit « commenter une ligne » et le fait d’activer ainsi une ligne de configuration se 
dit « decommenter une ligne ». Ces expressions seront regulierement utilisees dans la suite de cette formation. 


NOTE 

Quand vous editez un fichier de configuration existant, il est generalement tres facile de savoir quel est le caractere particulier: 
les lignes de commentaires sont nombreuses, contiennent souvent des phrases redigees et apparaissent normalement en 
rouge sous vim. 
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Chapitre 17 

Faire marcher la connexion Internet 


L’installation des pilotes du modem et la configuration de la connexion dependent du modele de votre modem. Avec un peu de 
chance, vous trouverez une section ci-dessous specifique a votre modem. 


NOTE 

Si vous avez une connexion ADSL avec un modem Ethernet ou USB ou la configuration se fait par DHCP (c’est le cas si vous 
etes branche a une FreeBox en Ethernet par exemple), votre connexion Internet est deja configuree... vous pouvez passer 
directement au chapitre suivant. 


17.1 Connexion par modem ADSL Ethernet ou modem cable Ethernet en PPPoE 

Ensuite, il faut faire marcher la liaison vers votre fournisseur d’acces, qui est de type PPPoE (Point to Point Protocol over 

Ethernet). Pour cela, lancez Fassistant et repondez a ses questions : 

# pppoeconf 

Repondez aux questions en lisant les messages avec attention : 

1. Tous les peripheriques ont-ils ete trouves ? Si vous avez une settle carte reseau, et si son module est bien charge, il doit 
afficher J’ai trouve 1 peripherique ethemet: ethO. Repondez Oui. 

2. Il part ensuite a la recherche d’un concentrateur PPPoE... et si tout va bien, il annonce J’ai trouve un concentrateur d’acces 
sur ethO. Dois-je configurer PPPoE pour cette connexion ? Repondez Oui. 

3. Ensuite, il vous met en garde contre un ecrasement du fichier de configuration /etc/ppp/peers/dsl-provider : 
repondez Oui, meme si vous n’avez pas de copie de sauvegarde ! 

4. S’ensuit une question au sujet des options noauth et defaultroute : repondez Oui. 

5. Entrez le nom d’utilisateur : tapez le login qui vous a ete attribue par votre fournisseur d’acces ( login@fournisseuradsl , en 
fait). 

6. Entrez le mot de passe : tapez le mot de passe associe. 

7. Utilisation du serveur de nom associe ? Suivez le choix recommande : repondez Oui. 

8. Probleme de MSS restreint: si vous n’etes pas un expert reseau, vous ne comprendez probablement pas grand chose a cette 
question... suivez-donc encore une fois le choix recommande, i.e. repondez Oui. 

9. Voulez-vous que la connexion soit etablie au demurrage de la machine ? Repondez selon votre utilisation habituelle de la 
connexion Internet. 

10. Voulez-vous demurrer la connexion tout de suite ? C’est Foccasion de tester : repondez Oui ! 

Si vous avez mal repondu a une des questions, relangez F assistant: 
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# pppoeconf 

Comme explique au dernier ecran, pour etablir la connexion (si elle n’est pas lan£ee au demarrage), langez : 

# pon dsl-provider 
et pour la terminer, tapez : 

# poff 

17.2 Connexion par modem classique 

[TODO : Verifier et mettre a jour cette procedure. Je n’ai pas de modem classique, done bon...] 

Cette section explique comment se connecter a Internet avec un modem classique branche sur une ligne telephonique classique. 
La procedure ci-dessous doit marcher sans probleme avec un modem externe branche sur port serie, ou avec un modem PCMCIA; 
par contre, pour les modems PCI ou les modems integres, la procedure est differente et depend de chaque modem... et n’est pas 
expliquee dans ce document. 


Si c’est un modem PCMCIA... 

Installer le paquet pcmciautils : 

# apt-get install pcmciautils 

Si c’est un modem externe sur port serie... 

Regardez sur quel port serie le modem est branche : 

- s’il est connecte sur le port serie COM1, le device correspondant sera / dev/ttySO ; 

- s’ il est connecte sur le port serie COM2, le device correspondant sera / dev/ttyS 1. 


Verifier que le port serie marche 

Si c’est un modem PCMCIA, inserez le carte dans votre portable; si c’est un modem externe, allumez-le. Vous allez maintenant 
verifier que le systeme a bien reconnu le port serie : 

# setserial /dev/ttySO 

/dev/ttySO, UART: 16550A, Port: 0x03e8, IRQ: 0 

- Si la ligne qui s’affiche contient UART : 16550A, alors cela signifie que le port serie est bien reconnu. 

- Si, par contre, la ligne qui s'affiche contient UART : unknown, alors cela signifie que le port serie n’est pas reconnu (et la je 
ne sais pas trop ce qu’on peut faire...). 


Configurer la connexion vers le fournisseur d’acces 

Le plus simple pour configurer la connexion vers votre fournisseur d’acces est d’utiliser l’assistant qui est installe par defaut: 


# pppconfig 
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GKU/Linux PPP Configuration Utility 


-1 Main Menu | - 

This is the PPP configuration utility. It does not connect to your isp: it 
just configures ppp so that you can do so with a utility such as pon. It 
will ask for the username, password, and phone number that your ISP gave 
you. If your ISP uses PAP or CHAP, that is all you need. If you must use 
a chat script, you will need to know how your ISP prompts for your username 
and password. If you do not know what your ISP uses, try PAP. Use the up 
and down arrow keys to move around the menus. Hit ENTER to select an item. 
Use the TAB key to move from the menu to <0K> to <CANCEL> and back. Uhen 
you are ready to move on to the next menu go to <0K> and hit ENTER. To go 
back to the main menu go to <CANCEL> and hit enter. 

Change Change a connection 
Delete Delete a connection 
Quit Exit this utility 


<0k> 


Fig. 17.1 - Premier ecran de pppconfig 


Selectionnez Create - Create a connection et repondez aux questions successives : 

1. Provider Name : rentrez un nom pour cette connexion (par exemple le nom de votre fournisseur d’acces Internet); 

2. Configure Nameservers (DNS) : selectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs 
DNS de votre fournisseur d’acces a chaque connexion; 

3. Authentication Method : selectionnez PAP Peer Authentication Protocol ; 

4. User Name : tapez le login qui vous a ete attribue par votre fournisseur d’acces (tapez-le entre guillemets si le login contient 
des caracteres de ponctuation); 

5. Password : tapez le mot de passe qui vous a ete donne par votre fournisseur d’acces (tapez-le entre guillemets si le mot de 
passe contient des caracteres de ponctuation); 

6. Speed : laissez la valeur 115200 qui est presente par defaut; 

7. Pulse or Tone : si votre ligne telephonique fonctionne a frequences vocales (ce qui est le cas presque partout en France), 
selectionnez Tone ; si votre ligne fonctionne avec les impulsions, selectionnez Pulse ; 

8. Phone Number : rentrez le numero de telephone de votre fournisseur d’acces ; 

9. Choose Modem Config Method : repondez No ; 

10. Manually Select Modem Port : tapez /dev/modem, qui est le lien symbolique qui pointe vers le bon peripherique; 

11. Properties of nom_de_la_connexion : si vous pensez avoir bien repondu a toutes les questions, selectionnez Finished - 
Write files and return to main menu et OK a l’ecran suivant; 



Fig. 17.2 - pppconfig : proprietes de la connexion 
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12. Main Menu : selectionnez Quit - Exit this utility. 

Pour creer une deuxieme connexion, changer une connexion existante ou supprimer une connexion, relancez cet assistant et 
laissez-vous guider par les boites de dialogues (qui ne sont malheureusement pas encore traduites). 


Se connecter 

Pour se connecter au fournisseur d’acces, c’est tres simple : 

# pon nom_de_la_connexion 

ou nom_de_la_connexion est le nom que vous aviez entre a la premiere question de P assistant. 

Vous devez normalement entendre le modem se connecter. Pour suivre Petablissement de la connexion, tapez : 

# plog -f 

Des que vous voyez une ligne du genre : 

Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843) 

cela signifie que la connexion est etablie. Vous pouvez alors arreter l’affichage des messages (encore appeles logs) par la combi- 
naison de touches Ctrl-c. 

Pour se deconnecter: 

# poff 

Pour permettre a un simple utilisateur de se connecter et se deconnecter, il faut le rajouter aux groupes dialout et dip ; et pour lui 
permettre d’utiliser la commande plog, il faut le rajouter au groupe adm : 

# adduser toto dialout 

# adduser toto dip 

# adduser toto adm 

ou toto est le nom de l’utilisateur a qui vous voulez rajouter les droits. 11 pourra alors lancer lui-meme les commandes pon, poff 
et plog. 
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Chapitre 18 

Le systeme de gestion des paquets Debian 


18.1 Generalites 

Qu’est-ce qu’un paquet? 

Ceci avait ete aborde dans la premiere partie de cette formation a la section Qu’est-ce qu’un paquet ?. 

Les trois acteurs de la gestion des paquets 

Trois programmes s’occupent de la gestion des paquets Debian : dpkg, apt-get et dselect: 


Couche 

Programme 

Fonction 

superieure 

apt-get ou dselect 

Gestion intelligente des paquets : 
sources, versions, dependances et 
conflits 

inferieure 

dpkg 

Installation et retrait de paquets 


Tab. 18.1 - Les 3 acteurs de la gestion des paquets 


18.2 Dpkg 

Utilite 

II faut eviter de l’utiliser en temps normal pour installer et desinstaller des paquets, puisqu’il ne gere pas les dependances entre 
paquets. 

Par contre, c’est souvent le seul moyen d’installer des paquets qui ne sont pas presents dans la distribution. II faut alors telecharger 
les fichiers correspondant aux paquets et les installer avec la commande dpkg. 


Utilisation 


Les commandes a savoir sont les suivantes : 










Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 
56 / 240 


- Installe les paquets paquetl et paquet2 (comme dpkg ne gere pas les dependances, il faut installer en meme temps les 
paquets qui dependent l’un de l’autre; si une ancienne version du paquet est deja installee, elle sera remplacee): 

# dpkg -i paquet1_0.I_i386.deb paquet2_0.2_i386.deb 

- Desinstalle le paquet paquetl mais ne supprime pas ses fichiers de configuration : 

# dpkg -r paquetl 

- Desinstalle le paquet paquetl et supprime ses fichiers de configuration : 

# dpkg -r —purge paquetl 

- Reconfigure le paquet paquet 1 qui est deja installe : 

# dpkg-reconfigure paquetl 

- Donne le nom du paquet qui a installe le fichier /usr/bin/vim (la reponse est facile, c’est le paquet vim !): 

% dpkg -S /usr/bin/vim 

- Affiche la liste des fichiers installes par le paquet vim : 

% dpkg -L vim 

- Affiche la liste des paquets installes : 

% dpkg -1 

Pour plus d’informations ou pour avoir la liste complete des options disponibles, consultez le manuel de dpkg : 

% man dpkg 


18.3 Apt-get 

Utilite 

Apt-get est la couche qui apporte une certaine intelligence et une grande facilite d’utilisation au systeme de gestion des paquets 
Debian. Avec apt-get, on definit les sources des paquets dans un fichier de configuration et il gere F installation et le retrait des 
paquets en tenant compte des dependances ainsi que le telechargement des paquets s’ils sont sur une source reseau. 

Apt-get est done utilise pour installer et retirer les paquets inclus dans la distribution ainsi que des paquets qui peuvent etre inclus 
dans les sources. 


Definir les sources des paquets 

La theorie 

Les sources des paquets sont definies dans le fichier de configuration /etc/apt/sources . list. Une source doit tenir sur 
une seule ligne (pas de retour a la ligne au milieu de la definition d’une source) et commencer par un des deux mots cles suivants : 

- deb pour definir une source de paquets binaires; 

- deb -src pour definir une source de paquets sources (cela n’interessera que les developpeurs qui veulent examiner le code 
source des programmes). 
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Pour ajouter ou retirer une source reseau ou fichier, il faut editer le fichier "a la main". 

Pour ajouter comme source un CD ou DVD Debian, il faut executer la commande suivante : 

# apt-cdrom add 

Pour enlever un CD ou DVD Debian de la liste des sources, il faut editer le fichier et supprimer la ligne correspondant au CD ou 
au DVD. 

Vous trouverez tous les details sur la syntaxe dans man sources.list. 


Ajouter les sources de contribution 

Les sources de paquets ont deja ete dehnies lors de F installation. Mais il ne s’agit que des sources officielles de Debian. Le 
projet Debian maintient egalement des depots pour les paquets qui ne respecte pas strictement les principes du logiciel libre 
selon Debian. Il s’agit des depots contrib et non-free. 

Si vous souhaitez beneficier de ces paquets a « moitie libres » ou non libres, editez votre fichier /etc/apt/sources . list 
pour rajouter a la fin de chaque depot reseau les mots contrib non-free. Il doit ressembler a ceci (les depots utilises peuvent etre 
differents): 

deb http://ftp.fr.debian.org/debian/ etch main contrib non-free 
deb http://security.debian.org/ etch/updates main contrib non-free 

Utilisation 

Les commandes a savoir sont les suivantes : 

- Met a jour la liste des paquets disponibles (pour les sources reseau ou fichier, il doit aller voir si elles ont ete mises a jour; 
pour les sources CD, il ne fait rien de particulier): 

# apt-get update 

- Met a jour tous les paquets deja installes a la derniere version disponibles dans les sources : 

# apt-get upgrade 

- Idem que la commande precedente, mais cette commande est optimisee pour les migrations vers une version superieure de 
Debian (par exemple passer de la version stable a la version instable): 

# apt-get dist-upgrade 

- Installe les paquets paquetl et paquet2 et tous les paquets dont ils dependent: 

# apt-get install paquetl paquet2 

- Desinstalle le paquet paquetl sans effacer ses hchiers de configuration : 

# apt-get remove paquetl 

- Idem que la commande precedente mais ses hchiers de configuration sont supprimes : 


# apt-get remove —purge paquetl 





Formation Debian GNU/Linux 


Ed. 4.0.3.2 


Document de Travail 

58 / 240 


- Efface du disque dur les paquets telecharges pour etre installes (inutile quand la source est un CD ou un fichier du systeme de 
fichiers local): 

# apt-get clean 

Pour plus d’informations ou pour avoir la liste complete des options disponibles, lisez le tres complet APT HOWTO ou consultez 
le manuel A' apt-get : 

% man apt-get 

Rechercher un paquet et afficher sa description 

Pour chercher un paquet dans la base des paquets disponibles, utilisez la commande suivante : 

% apt-cache search liste_de_mots_cles 

NOTE 

Par exemple, pour chercher un compilateur Fortran, tapez : 

% apt-cache search fortran compiler 

II recherche alors les termes "fortran" et "compiler" dans la description de tous les paquets disponibles. Dans les reponses, 
vous obtenez notamment: 

g77 - The GNU Fortran 77 compiler. 


Pour afficher les caracteristiques et la description du paquet paquetl, utilisez la commande suivante : 

% apt-cache show paquetl 
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NOTE 

Par exemple : 

% apt-cache show g77 

Package: qll 
Priority: optional 
Section: devel 
Installed-Size: 40 

Maintainer: Debian GCC maintainers <debian-gcc@lists.debian.org> 

Architecture: i386 
Source: gcc-defaults (0.21) 

Version: 2:2.95.4-14 
Provides: fortran-compiler 

Depends: cpp (>= 2:2.95.4-14), g77-2.95, gcc-2.95 
Suggests: g77-2.95-doc 

Filename: pool/main/g/gcc-defaults/g7 7_2.95.4-14_i38 6.deb 
Size: 1390 

MD5Sum: cffe224f712694d8ef91eefdb983aec3 
Description: The GNU Fortran 77 compiler. 

This is the GNU qll Fortran compiler, which compiles Fortran 77 on platforms 
supported by the gcc compiler. It uses the gcc backend to generate optimized 
code. 

This is a dependency paquet providing the default GNU Fortran 77 compiler 
for Debian GNU/Linux systems (version 2.95.4 for architecture 138 6) . 

Task: fortran-dev 


18.4 Dselect 


Dselect est une alternative a apt-get pour la gestion intelligente des paquets. 

II a un certain nombre d’avantages par rapport a apt-get, mais il a aussi de nombreux inconvenients, notamment la complexite 
d’utilisation pour un debutant ainsi que la difficulty de resoudre les problemes de dependance. J’ai done decide de ne pas expliquer 
dans ce chapitre Futilisation de dselect ; vous trouverez une explication detaillee de son utilisation dans l’annexe Utiliser Dselect. 


18.5 Avant d’aller plus loin... 

Configurer... I’outil de configuration Debian ! 

DebConf est l’outil de configuration des paquets Debian. Quand vous installerez de nouveaux logiciels qui necessitent une 
configuration, il vous posera quelques questions. Par defaut, DebConf est regie pour un debutant qui ne souhaite pas se poser 
trop de questions. Nous allons done le regler de fagon un peu plus curieuse : 

# dpkg-reconfigure debconf 

Il vous demande alors quelle interface vous souhaitez utiliser : conservez l’interface Dialogue. Quant a la priorite des questions, 
choisissez elevee. 
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Completer I’installation de vim 

NOTE 

Les utilisateurs de la methode netinstall peuvent maintenant installer vim. II suffit pour cela de taper la commande : 

# apt-get install vim 

Vous pouvez maintenant proceder a la configuration de vim, en retournant au chapitre Installation du fichier de configuration. 


Maintenant que, quelle que soit la methode que vous avez utilisee, vous avez acces a l’integralite des paquets, vous allez pouvoir 
completer Finstallation de vim, en installant le programme par, qui permet de reformater du texte dans vim : 

# apt-get install par 

Ce programme apporte deux nouvelles fonctions a vim quand vous etes en mode commande : 

- la touche # coupe les lignes d’un paragraphe a 72 caracteres (on dit wrapper), ce qui est la norme pour les documents texte 
que vous envoyez (mail, post dans les news...); 

- la touche @ fait la meme chose que # mais en justifiant le texte. 


Installer un nouveau pager : most 

Le pager est un programme qui sert a afficher du texte. Vous avez le choix entre plusieurs programmes, grace a un mecanisme 
d ’alternatives. Je vous propose d’installer et d’utiliser most, un pager qui permet entre autres de colorer les pages de manuel. 

# apt-get install most 

# update-alternatives —config pager 

La seconde commande vous demande de choisir le pager a utiliser. Repondez en donnant le numero qui correspond a most. 
Maintenant, c’est ce programme qui sera utilise pour afficher les manuels. 


Installer quelques utilitaires 

Nous allons installer quelques utilitaires qui nous serviront par la suite : 

# apt-get install pciutils usbutils w3m 
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Chapitre 19 

Configurer le shell 


19.1 Qu’est-ce qu’un shell ? 

Le shell est ce qui s’execute quand vous vous logguez. C’est lui qui vous presente le prompt, qui envoie vos commandes au 
systeme, qui enregistre certaines variables. II est encore la quand vous vous delogguez. 

Vous avez un vaste choix de shells differents. Le shell par defaut sous Linux s’appelle bash. Mais il existe aussi csh, tcsh, zsh, 
sash, etc... 

Je vais vous proposer d’installer le shell zsh, de telecharger des fichiers de configuration et ensuite de passer de bash a zsh. 


19.2 Installer et configurer zsh 

Installer le paquet et les fichiers de configuration 

Installez le paquet zsh, qui contient le shell du meme nom : 

# apt-get install zsh 

Remplacez les fichiers de configuration par defaut par mes fichiers de configuration : 

# cd ~/fichiers-config 

# cp zshrc zshenv zlogin zlogout /etc/zsh/ 

# cp dir_colors /etc/ 

ou, si vous ne suivez pas ma formation depuis le debut: 

% wget http://formation-debian.via.ecp.fr/fichiers-config/zshrc 
% wget http://formation-debian.via.ecp.fr/fichiers-config/zshenv 
% wget http://formation-debian.via.ecp.fr/fichiers-config/zlogin 
% wget http://formation-debian.via.ecp.fr/fichiers-config/zlogout 
% wget http://formation-debian.via.ecp.fr/fichiers-config/dir_colors 

# mv zshrc zshenv zlogin zlogout /etc/zsh/ 

# mv dir_colors /etc/ 
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Configurer le proxy 

Si vous devez passer par un proxy pour acceder a Internet, au lieu de taper a chaque fois export http_proxy=..., vous allez editer 
en root le fichier /etc/zsh/zshenv puis decommenter et personnaliser les lignes adequates : 

- si votre proxy ne requiert pas d’authentification par login et mot de passe : 

# Proxy HTTP / FTP sans mot de passe 

export http_proxy="http://proxy.exemple.org:8080" 
export ftp_proxy="ftp://proxy.exemple.org:8080" 

# Ne pas passer par le proxy pour les domaines locaux 
export no_proxy="exemple.org" 

ou proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. 

- si votre proxy requiert une authentication par login et mot de passe : 

# Proxy HTTP / FTP avec mot de passe 

export http_proxy="http://login:password®proxy.exemple.org:8080" 
export ftp_proxy="ftp://login:password@proxy.exemple.org:8080" 

# Ne pas passer par le proxy pour les domaines locaux 
export no_proxy="exemple.org" 

ou proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le 
proxy. 

Enregistrez et quittez. 


Changer de Shell 

Pour changer de shell, un utilisateur doit executer la commande chsh et preciser ou se trouve son nouveau shell. II beneficiera 
alors des fichiers de configuration par defaut que vous venez d’installer. II pourra aussi mettre ses propres fichiers de configuration 
dans son home (meme nom mais precede d’un point). 

Pour passer a zsh, un utilisateur doit done taper : 

% chsh 

Enter the new value, or press return for the default 
Login Shell [/bin/bash]:/bin/zsh 

Pour que le changement soit effectif, il faut se delogger (Ctrl-d) et se relogguer. Vous pouvez alors admirer la difference ! 

Les informations sur les comptes utilisateur sont en fait stockees dans le fichier /etc/passwd. Ce fichier se presente ainsi: 

<login>:<hash du mot de passe (optionnel)>:<uid>:<gid>:<nom complet>:<repertoire personne 

soit par exemple pour moi: 

jpountz:x:1000:1000:Adrien Grand,,,:/home/jpountz:/bin/zsh 

Vous trouverez plus de details sur le fichier /etc/passwd grace a sa page de manuel: 

% man 5 passwd 

Lors d’un changement de shell, la commande chsh se charge done de modifier l’information correspondant au shell utilisateur. 
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TUYAU 

Zsh propose une autocompletion tres efficace. II s'agit d’un outil qui permet d’accelerer la saisie des commandes, en les 
completant automatiquement des qu’il n’y a plus d'ambiguite. Pour I’utiliser, il faut appuyer sur la touche Tab pendant la frappe, 
mais essayez plutot: 

% apt-gTab insTab vimTab 


Shell par defaut pour les nouveaux utilisateurs 

Pour changer le shell par defaut pour les nouveaux utilisateurs, il faut modifier le fichier de configuration de la commande 
adduser qui sert a ajouter un utilisateur au systeme. En root, editez le fichier /etc/adduser . conf avec vim : 

# vim /etc/adduser.conf 
Changez la ligne : 

DSHELL=/bin/bash 
par la ligne : 

DSHELL=/bin/zsh 

Enregistrez et quittez. Comme pa, quand le root rajoutera un nouvel utilisateur avec la commande : 

# adduser toto 

ce nouvel utilisateur aura un shell zsh bien configure. 


Qu’est-ce que le PATH ? 

PATH est une variable d’environnement. Pour afficher le content! d’une variable d’environnement, on utilise la commande echo : 

% echo $PATH 

/usr/local/bin:/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/usr/bin/Xll:/usr/XHR6/bin:/usr 
/sbin:/home/alexis/bin 

La variable PATH contient la liste de tous les repertoires dans lesquels le systeme va chercher les executables des commandes 
que vous tapez au prompt, separes par des "deux points". Par exemple, le repertoire /bin/ contient les commandes Unix de 
base, et vous pouvez verifier qu’il est bien dans le PATH. 

Pour modifier le PATH , editez le fichier de configuration /etc/zsh / zshenv et ajoutez ou supprimez un repertoire a la ligne 
qui commence par export PATH=. 
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Chapitre 20 

Utiliser des medias de stockage 


Comme explique au chapitre Le systeme de fichiers, vos fichiers sont ecrits dans des systemes de fichiers, eux-memes stockes 
sur des peripheriques de stockage : disquette, clef USB, CD, partition de disque dur... Pour utiliser un support de stockage, on le 
monte dans l’arborescence. 


20.1 /etc/fstab 


Le fichier de configuration /etc/f stab contient les informations statiques sur le montage des systemes de fichiers que vous 
utilisez regulierement. 


La syntaxe du fichier 

Les regies de syntaxe du fichier sont les suivantes : une ligne par systeme de fichier, chaque ligne devant contenir dans l’ordre les 
informations suivantes separees par au moins un espace : 

1. l’emplacement physique du systeme de fichiers : /dev/partition pour une partition physique, 

2. le point de montage (le repertoire doit deja exister, sinon il faut le creer au prealable avec la commande mkdir), 

3. le (ou les) type de systeme de fichier (par exemple swap, ext3, vfat, ntfs, nfs, iso9660 et udf pour les CD-ROM et DVD- 
ROM), auto pour autodetecter le type; 

4. les options de montage, separees par des virgules : 

- ro pour monter le systeme de fichiers en lecture seule, 

- rw pour monter le systeme de fichiers en lecture-ecriture, 

- noauto pour que le systeme de fichiers ne soit pas monte au demarrage (option contraire : auto), 

- user pour qu’un simple utilisateur puisse monter et demonter le systeme de fichiers et pas seulement le root (option 
contraire : nouser), 

- exec pour permettre F execution de binaires (option contraire : noexec), 

- uid, gid et umask pour definir des permissions pour F ensemble du systeme de fichiers (pour les systemes deficients 
comme FAT ou NTFS), 

- defaults pour les options par defaut (notamment rw, exec, auto et nouser), 

- et enfin sw pour les systemes de swap. 

5. la valeur 1 si le systeme de fichier doit etre sauvegarde ou la valeur 0 sinon (mettez 0 si vous n’avez pas de systeme de 
sauvegarde), 

6. la priorite pour la verification des systemes de fichiers par fsck au demarrage quand cela est necessaire : la partition racine 
doit avoir la plus grande priorite (valeur 1), les autres doivent avoir une priorite inferieure (valeur 2). Les systemes de 
fichiers qui ne doivent pas etre verifies auront la valeur 0. 

Done pour un systeme classique, le fichier contient par exemple : 
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/dev/hdal 

/dev/hda2 

/dev/hda5 

proc 

/dev/fdO 

/dev/sdal 

/dev/cdrom 


/ 

none 

/home 

/proc 

/media/floppy0 
/media/clef0 
/media/cdromO 


ext3 
swap 
ext3 
proc 
auto 
vf at 

udf,iso9660 


defaults 

sw 

defaults 
defaults 
user,noauto 
user,noauto 
ro,user,noauto 


0 

0 

0 

0 

0 

0 

0 


1 

0 

2 

0 

0 

0 

0 


Monter et demonter une partition citee dans f stab 

Un des avantages d’utiliser le fichier / etc/f stab est que le montage et le demontage des systemes de fichiers cites dans ce 
fichier de configuration sont tres simples. II suffit d’utiliser la commande mount pour monter et umount pour demonter, suivie 
du peripherique on du repertoire de montage. 

Ainsi, les deux commandes suivantes sont equivalentes, et permettent de monter la disquette : 

# mount /media/floppyO 

# mount /dev/fdO 

Comme nous avons precise l’option user pour le lecteur de disquette dans f stab, les deux commandes precedentes peuvent 
etre executees en tant que simple utilisateur. Dans ce cas, seul l’utilisateur en question et le root pourront demonter le systeme de 
fichier avec Tune des deux commandes suivantes : 

# umount /media/floppyO 

# umount /dev/fdO 



IMPORTANT 

Pour demonter un systeme de fichier, il taut qu’aucun des utilisateurs du systeme et aucun processus ne soit en train 
d'ouvrir un des fichiers du systeme de fichier a demonter et qu’aucun utilisateur ne se trouve dans un des repertoires 
du systeme de fichiers a demonter. Sinon, la commande umount renverra le message d’erreur suivant: 

umount : /media/floppyO : peripherique occupe 

Pour voir qui est responsable de cette occupation, utilise la commande Isof qui liste les fichiers ouverts : 


# apt-get install lsof 
% lsof | grep floppy 


20.2 Monter ses partitions Windows 

Preparer le montage d’une partition FAT 

Le systeme de fichier de type FAT (FAT 16 ou FAT 32) est utilise par Windows 95/98/ME et parfois par Windows 2000/XP. Le 
driver Linux pour ce type de systeme de fichiers permet d’y avoir acces en lecture et en ecriture. 

Supposons que votre partition Windows de type FAT soit /dev/hdal (premiere partition primaire sur le disque dur IDE Primary 
Master). Nous allons la monter dans le repertoire /media/winl qu’il faut creer au prealable : 

# mkdir /media/winl 

Ensuite, editez en root le fichier /etc/f stab et rajoutez la ligne suivante : 

/media/winl vfat defaults,user 0 0 


/dev/hdal 
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Preparer le montage d’une partition NTFS 

Le systeme de fichier de type NTFS est souvent utilise par Windows 2000 et XP. Pour pouvoir lire et ecrire sur ces systemes, il 
faut d’abord installer un pilote particulier, NTFS-3g. Celui-ci n’est pas disponible dans les sources de Debian Etch, en revanche, 
il est possible de Finstaller depuis les depots des retroportages. Pour cela, en tant que root, ajoutez ces deux lignes au fichier 

/etc/apt/sources.list: 

deb http://www.backports.org/debian etch-backports main contrib non-free 
deb http://www.backports.org/debian sarge-backports main contrib non-free 

Ensuite, vous pouvez mettre a jours la liste des paquets, puis installer NTFS-3g : 

# apt-get update 

# apt-get install ntfs-3g 

Supposons que votre partition Windows de type NTFS soit /dev/sda5 (premier lecteur logique sur le premier disque dur SATA). 
Nous allons la monter dans le repertoire /media/win2 qu’il faut creer au prealable : 

# mkdir /media/win2 

Ensuite, editez en root le fichier /etc/f stab et rajoutez la ligne suivante : 

/dev/sda5 /media/win2 ntfs-3g defaults,user 0 0 


Monter les partitions 

Vous avez rajoute les entrees necessaires dans le fichier /etc/f stab : vos partitions Windows seront done dorenavant montees 
automatiquement des le demarrage. Mais pour eviter de redemarrer, vous allez simplement demander au systeme de monter les 
partitions citees dans fstab et non deja montees avec la commande suivante : 

# mount -a 

Si aucun message d’erreur n’apparait, vous devez maintenant pouvoir voir le contenu de votre ou vos partition(s) Windows dans 
Farborescence de votre systeme. 


Modifier les droits sur les partitions Windows 

Par defaut, les partitions Windows montees appartiennent a root, et dans le cas des partitions NTFS, elles ne sont pas lisibles par 
les autres utilisateurs. Pour modifier les droits d’acces appliquees aux partitions Windows, vous pouvez rajouter des options dans 
la ligne qui leur correspond dans le fichier /etc/f stab. 

Par exemple, si vous voulez que sur la partition Windows /dev/hdal formatee en FAT, les fichiers et les repertoires : 

- appartiennent a root, dont FID est 0, 

- appartiennent a un groupe win, que vous avez cree avec la commande addgroup, et dont FID est 1003, 

- aient des droits rw-rw-r— pour les fichiers reguliers, et rwxrwxr-x pour les repertoires, 
alors la ligne correspondant a la partition dans fstab devient la suivante : 

/dev/hdal /media/winl vfat defaults,user,uid=0,gid=1003,umask=113,dmask=002 

Pour que les changements soient pris en compte, la commande mount -a ne suffit pas. Il faut demonter et remonter la partition : 

% umount /media/winl 
% mount /media/winl 
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20.3 Monter sa cle USB 


Si vous avez une cle USB (ou n’importe quel peripherique compatible avec la norme "USB mass storage"), commencez par creer 
le repertoire dans lequel vous monterez la cle : 

# mkdir /media/clefO 

Identifiez le nom de peripherique correspondant a votre clef USB : listez le contenu de /dev/sd*, puis introduisez votre clef, et, 
apres quelques secondes, listez a nouveau /dev/sd*, dans lequel votre clef a du apparaitre (chez moi, elle s’appelle /dev/sdal, 
mais si vous avez des disques SATA, ce nom peut etre decale de quelques lettres). 

Enfin, si votre cle USB est formatee en FAT et que vous voulez que les fichiers une fois montes appartiennent a root et au groupe 
win (cf. plus haut), rajoutez la ligne suivante a la fin du fichier /etc/f stab : 

/dev/sdal /media/clefO vfat defaults,user,uid=0,gid=1003,umask=113,dmask=002 

Vous pouvez alors monter votre cle USB : 

% mount /media/clefO 



ATTENTION 

N’oubliez pas de demonter votre cle USB avant de la debrancher, sous peine de corrompre les donnees qui y sont 
stockees : 


% umount /media/clefO 







Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


68 / 240 


Chapitre 21 

Le reseau et la securite 

21.1 Introduction a la securite 

Qui est concerne? 

Ce chapitre vous concerne si votre ordinateur n’est pas isole mais connecte a un reseau local ou a Internet. 


Mais pourquoi s’embeter? 

Le raisonnement de base est le suivant : "La securite de ma machine, je m’en fous : y’a rien de precieux sur ma machine... 
personne n ’a interet a me pirater /" 



AVERTISSEMENT 

C'est FAUX ! Les pirates recherchent les machines vulnerables pour avoir acces a un compte sur ces machines. Ms 
peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vulnerable au lieu de le faire depuis leur 
machine personnels. Ainsi, on remonte beaucoup plus difficilement jusqu’a eux! 


Autre raisonnement dangereux : "J’ai Linux, done je suis tranquille niveau securite /" 



AVERTISSEMENT 

C'est encore une fois FAUX\ II y a des failles de securite, meme sous Linux. Par exemple, sur les noyaux 2.6.2 et 
inferieurs, une faille permet a n’importe quel utilisateur de devenir root! On appelle pa un local root exploit. Plus grave, 
il y a regulierement des failles dans des programmes qui permettent a un pirate d’executer du code sur la machine avec 
les memes privileges que I’application vulnerable! On appelle pa un remote exploit', et quand I'application vulnerable 
tourne en root (c’est le cas du serveur d’acces a distance SSH par exemple), alors on appelle pa un remote root exploit, 
et le pirate a alors le controle total sur la machine ! 


Morale... 

J’espere que je vous ai convaincu de 1’importance de se tenir au courant des problemes de securite et de mettre votre systeme a 
jour des qu’une faille est decouverte et reparee. 

L’avantage d’appartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont acces au code source du 
noyau et des programmes et peuvent alors corriger les failles de securite. La correction des failles est done beaucoup plus rapide 
qu’avec d’autres OS non libres. 
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21.2 Proteger son systeme 

Les failles de securite dans les paquets Debian 

Avec Debian, quand un paquet a une faille de securite, une equipe speciale, le security team , se charge de mettre rapidement a 
disposition des utilisateurs une version corrigee du paquet contenant le programme vulnerable sur un site dedie. 

Pour etre mis au courant de la disponibilite d’une mise a jour de securite, il faut s’abonner a la mailing-list debian-security- 
announce. Pour s’inscrire, il suffit de se rendre a l’adresse http ://www.debian.org/MailingLists/subscribe. Par la meme occasion, 
vous pouvez vous abonner a la mailing-list debian-announce pour recevoir les annonces des sorties de nouvelles versions de la 
distribution Debian. Je vous conseille de vous abonner egalement a la mailing-list debian-news pour recevoir chaque semaine un 
resume de l’actualite du projet Debian. 

Quand une faille de securite est corrigee par Debian, vous recevez un mail par la mailing-list debian-security-announce. Ce mail 
decrit la faille et la procedure pour mettre a jour facilement votre systeme. 

En pratique, la procedure de mise a jour est toujours la meme. Normalement, l’installeur de Debian a du placer dans la liste des 
sources de paquets /etc/apt/sources . list une ligne comme cell-ci: 

deb http://security.debian.org/ etch/updates main contrib non-free 

Ensuite, il suffit de mettre a jour la liste des paquets puis les paquets eux-memes : 

# apt-get update 

# apt-get upgrade 

Les failles de securite noyau 

Il arrive egalement qu’il y ait des failles de securite dans le noyau Linux. L’equipe de developpement du noyau se charge alors 
de corriger la faille au plus vite. 

Il n’existe pas a ma connaissance de mailing-list d’annonce officielle pour etre mis au courant des failles de securite du noyau... 
mais il suffit de jeter un oeil regulierement aux sites d’actualite Linux, comme par exemple LinuxFR, qui relayent ce genre 
d’informations. 

La solution pour corriger une faille du noyau consiste generalement a recompiler la version la plus recente du noyau. La procedure 
de compilation du noyau Linux est expliquee aux chapitres suivants. 


Surveiller son systeme en lisant les logs 

Les logs sont des fichiers textes produits par le systeme, dans lesquels celui-ci raconte ce qu’il fait et ce qui lui arrive. Il donne des 
renseignements sur ce que font les programmes, les connexions qui arrivent a votre machine, les personnes qui s’y connectent. 

Les logs se trouvent dans le repertoire /var/log/. Il faut appartenir au groupe adm pour pouvoir les lire. Rajoutez done votre 
compte utilisateur a ce groupe pour eviter de lire les logs en root: 

# adduser toto adm 

Les fichiers de logs les plus importants sont: 

- syslog : c’est le fichier de log principal. Il contient tous les messages du noyau (que Ton retrouve dans kernel. log), tous 
les messages des serveurs (que Ton retrouve dans daemon . log), tous les messages de la cron... 

- auth . log : il vous raconte tout ce qui concerne les authentifications. 

Lire regulierement les logs de sa machine permet de voir si quelqu’un essaye de vous attaquer. Cela permet aussi de voir si tout 
se passe bien au niveau du systeme, du noyau, etc... 
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Rajouter une console de logs 

II peut etre interessant d’avoir une console sur laquelle les logs defilent en direct. Cela permet de voir en temps reel ce qui se 
passe au niveau du systeme, et done de resoudre les eventuels problemes plus rapidement. 

Pour cela, editez en root le fichier de configuration de syslog (le programme qui gere les logs) /etc/syslog. conf. Decom- 
mentez les 4 lignes a l’endroit oil les commentaires parlent de cette fonction (vers la ligne 50): 

daemon,mail.*;\ 

news.=crit;news.=err;news.=notice;\ 

*.=debug;*.=info;\ 

*.=notice;*.=warn /dev/tty8 

Pour que le systeme tienne compte de cette modification, tapez : 

# /etc/init.d/sysklogd restart 

En allant sur la console n°8, vous devez deja voir une premiere ligne de texte qui vous informe que syslog a redemarre ! 


Aller plus loin... 

Pour en savoir plus sur Part et la maniere de securiser un systeme Debian, je vous conseille la lecture du Manuel de securisation 
de Debian. 
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Chapitre 22 

Le Web et le FTP en console 


22.1 Surfer sur le web en console ? 


C’est possible... mais pas tres joli! II existe (au moins) trois navigateurs en mode texte : lynx, w3m et links2 qui se trouvent dans 
les paquets du meme nom. 

Si, par exemple, vous voulez suivre ma formation dans une console, vous pouvez lancer w3m , que vous avez normalement installe 
precedemment: 

% w3m http://formation-debian.via.ecp.fr/ 


1 

Formation Debian GNU/Linux 

Formation Debian GNU/Linux 

Alexis de Lattre 


Auteur principal et 

mainteneur initial 

<alexis chez via.ecf 

:.-r> 

Remy Garrigue 


Mainteneur 


<garrigue chez efrei 

i.fr> 

Tanguy Ortolo 


Mainteneur 




Fig. 22.1 - w3m 

Vivement F installation du serveur graphique pour pouvoir surfer avec Iceweasel (Firefox sous Debian )! 


22.2 Le FTP en console 

Le client FTP le plus facile a utiliser en console est, a mon gout, Iftp. 

Installation et configuration 

Commencez par installer le paquet: 
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# apt-get install lftp 

Ensuite, installez mon fichier de configuration pour lftp : 

# cp ~/fichiers-config/lftp.conf /etc/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/lftp.conf 

# mv lftp.conf /etc/ 

Utiliser lftp 

L’utilisation de lftp est tres simple : 

1. Pour se connecter : 

- en utilisateur toto sur le serveur ftp.exemple.org : 

% lftp ftp://toto@ftp.exemple.org 

- en anonyme sur le serveur FTP archive.debian.org : 

% lftp ftp://archive.debian.org 

2. Une fois connecte, un nouveau prompt apparait: 

lftp login@nom_du_serveur ~> 

Les commandes de base disponibles a ce prompt sont les suivantes (la completion automatique des noms de fichiers 
marche): 

- help : affiche la liste des commandes disponibles, 

- help commande : affiche l’aide de la commande, 

- Is : liste le content! du repertoire distant, 

- Is -la : liste le contenu du repertoire distant avec les fichiers caches et les permissions, 

- cd repertoire : change de repertoire distant, 

- led repertoire : change de repertoire local, 

- get fichier : telecharge le fichier, 

- get *.img : telecharge tous les fichiers avec Fextension img , 

- mirror repertoire : telecharge le repertoire, 

- put fichier : depose le fichier, 

- put test* : depose tous les fichiers dont le nom commence par test, 

- exit: met fin a la connexion. 
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Chapitre 23 

Configurer son serveur de mail local 


Les ordinateurs sous Linux ont besoin d'un serveur de mail pour fonctionner correctement. Certains logiciels communiquent 
notamment avec 1’administrateur en lui ecrivant. Par contre, pour mettre en place un vrai serveur de mail destine a recevoir des 
mails de l’exterieur, il faut des entrees dans la DNS et surtout une machine en etat de fonctionnement 24h/24 et 7j/7. 

Ce chapitre explique seulement la configuration d’un serveur mail qui gere le mail en local et l’envoi des mails. La configuration 
d’un vrai serveur de mail avec les entrees DNS qui vont avec est expliquee dans la partie Debian GNU/Linux en reseau. 


23.1 Installation de Postfix 


Je vous propose d’installer Postfix, qui est repute liable et facile a configurer : 

# apt-get install postfix 

23.2 Configuration de Postfix 


Lors de l’installation du paquet, il vous pose des questions de configuration. A la premiere question Type de configuration ?, 
repondez Site internet utilisant un « smarthost ». 

Il vous pose ensuite plusieurs questions : 

- Nom de courrier : repondez comme vous le souhaitez. 

- Serveur relai SMTP : donnez le nom du serveur SMTP de votre fournisseur d’ acces (en general, il est de la forme smtp.fournisseur. 
Postfix est un logiciel tres puissant et sa configuration sort du cadre de ce document. En revanche, Traduc.org propose une 
traduction tres a jour de la documentation officielle de Postfix. 
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Troisieme partie 

Debian GNU/Linux en mode graphique 
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Chapitre 24 

Installer le serveur graphique 


24.1 Preliminaires 

L’installation du serveur graphique n’est pas une etape facile, surtout si vous avez une carte graphique dernier cri ou exotique. 
Pour que le serveur graphique puisse se lancer, il faut qu’il connaisse les caracteristiques de : 

- votre clavier, 

- votre souris, 

- votre carte graphique (c’est le plus difficile), 

- votre ecran. 


Se renseigner sur votre carte graphique 

La premiere etapez consiste a se renseigner sur votre carte graphique. Si vous connaissez le modele exact de votre carte graphique, 
vous pouvez passer au paragraphe suivant. Sinon, il va falloir partir aux renseignements pour connaitre le modele exact de votre 
carte graphique. Vous avez trois sources d’informations : 

- la documentation et/ou la facture de votre ordinateur, 

- la commande lspci sous Linux, qui liste les peripheriques PCI et AGP. Vous devez avoir un paragraphe qui commence par 
"VGA compatible controller" , et a la suite le nom du modele de votre carte graphique. 

- si vous avez encore un Windows installe sur votre ordinateur, regardez dans le Gestionnaire de peripheriques , dans la section 
Carte Graphique, pour avoir le nom de votre carte. 


Comprendre (’acceleration 3D sous X 

Trois cas se presentent : 

- Votre carte graphique ne possede pas d’acceleration 3D materielle : vous n’etes pas concerne par ce paragraphe ! 

- Vous avez une carte graphique possedant une puce de marque 3Dfx, Intel, Matrox ou SiS : pour tirer parti de leur acceleration 
3D materielle, vous devez utiliser le DRM (Direct Rendering Manager) et le DRI (Direct Rendering Infrastructure). 

- Vous avez une carte ATI ou nVidia. Vous avez alors le choix entre deux pilotes : un pilote libre inclus dans X.org, et un pilote 
proprietaire. Les pilotes proprietaire fonctionnent parfaitement, en 2D comme en 3D. Pour les cartes nVidia, le pilote libre 
marche tres bien, mais ne tire pas parti de F acceleration materielle 3D de la carte. Pour les cartes ATI, le pilote libre sait 
utiliser les capacites 3D des cartes ATI qui ne sont pas trop recentes. 


24.2 Installer et configurer un serveur X 

Installer les paquets 

Installation et debut de configuration des paquets 


Installez les paquets necessaires : 
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# apt-get install xorg 

II vous demande alors les modes video utilises par le serveur X : cochez les modes de resolution que vous pouvez et souhaitez 
utiliser. 


Installer un pilote proprietaire 

Si vous souhaitez utiliser le pilote proprietaire nVidia, installez le paquet nvidia-glx. Vous devez pour cela avoir active les depots 
de paquets non libres (Le systeme de gestion des paquets Debian) : 

# apt-get install nvidia-glx 

De meme, pour les cartes ATI, il faut installer le paquet fglrx-driver. 


Configurer le serveur X avec debconf 

Vous allez maintenant configurer le serveur X plus finement, avec debconf : il va vous poser une serie de questions puis generer 
le fichier de configuration de X.org /etc/Xll/xorg. conf : 

# dpkg-reconfigure xserver-xorg 

La carte graphique 

1. Il commence par vous demander de selectionner le pilote de votre carte graphique. C’est la ou il ne faut pas se tromper ! 
Choisissez le driver supportant votre carte graphique dans la liste qu’il vous propose. Ce n’est pas toujours evident... 
En fait, chaque pilote supporte plusieurs modeles de cartes graphiques, et le nom du driver est generalement le nom du 
constructeur de la puce graphique, ou un mix entre le nom du constructeur de la puce et le nom du modele de la carte.Par 
exemple : 

- si vous avez une carte nVidia et que vous voulez utiliser le pilote fibre, selectionnez nv, 

- si vous avez une carte nVidia et que vous voulez utiliser le pilote proprietaire, selectionnez nvidia, 

- si vous avez une carte ATI et que vous voulez utiliser le pilote fibre, selectionnez ati, 

- si vous avez une carte ATI et que vous voulez utiliser le pilote proprietaire, selectionnez fglrx. 


NOTE 

Si vous avez une carte graphique non supportee par X.org ou que vous ne trouvez pas le driver qui correspond a votre 
carte graphique, selectionnez le driver vesa : il marche avec quasiment toutes les cartes graphiques. 


2. Ensuite, il vous demande un identifiant: on ecrit generalement le nom de sa carte graphique. 

3. Entrez l’identifiant du bus de la carte video : si vous n’avez qu’une seule carte video, vous pouvez laisser le tel quel. 

4. Entrez la quantite de memoire que va utiliser votre carte video : elle est normalement detectee automatiquement, vous 
pouvez laisser le champ vide. 

5. Utiliser Vinterface framebuffer du noyau ? : repondez Non. 


Le clavier 

1. Detecter automatiquement la disposition du clavier ? : repondez Non. 

2. Disposition du clavier : laissez fr. 

3. Jeu de definitions XKB a utiliser : laissez xorg. 

4. Modele de clavier : laissez pcl05. 

5. Variant du clavier : laissez latin9. 

6. Options du clavier : : laissez le champ vide. 
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La souris 

1. Port de branchement de votre souris : laissez / dev/input/mice. 

2. Protocole de gestion de votre souris : ImPS/2 convient pour la plupart des souris. 

3. Emuler line souris 3 boutons ? Si vous avez une souris 2 boutons, repondez Oui ; si vous avez une souris avec 3 boutons 
ou plus, repondez Non. 

Les modules 

1. Modules du serveur X.org ci charger par defaut : ne modifiez pas la liste.. 

2. Mettre une section "Files" de reference dans la configuration ? : repondez Oui. 


L’ecran 

1. Detecter automatiquement l’ecran ? repondez Oui 

2. Choisissez ensuite un identifiant pour votre moniteur (on met en general le nom de modele). 

3. Modes video utilises par le serveur X : cochez toutes les resolutions supportees par votre ecran; il choisira la meilleur 
resolution possible parmi les resolutions selectionnees (done a priori la plus elevees de celles que vous avez selectionnees). 

4. Ensuite viennnent les questions sur les reglages de l’ecran. Si vous ne connaissez pas les specifications techniques de votre 
ecran, choisissez le mode Simple. Si vous choisissez le mode Expert , il faut connaitre precisement les caracteristiques de 
votre ecran et notamment les frequences de rafraichissement verticales et horizontales (c’est normalement ecrit dans le 
manuel de votre ecran). 

5. Inscrire les plages de frequence dans la configuration ? : repondez Oui 

6. Profondeur de couleur par defaut : sauf si vous avez une vieille carte graphique avec une memoire video limitee, selec- 
tionnez 24 bits. 

Fin... 

Une fois que debconf a fini sa serie de questions, il genere le Itchier de configuration du serveur graphique /etc/XI 1/xorg. 

conf. 


Recommencer? 

Si vous vous etes trompe dans la configuration, vous pouvez recommencer en reconfigurant le paquet xserver-xorg : 

# dpkg-reconfigure xserver-xorg 

24.3 Lancer le serveur X 

Pour que le serveur X puisse se lancer, il faut avoir un bureau, ou au minimum un gestionnaire de fenetre. 


Installer le bureau et le gestionnaire de fenetre 

Le bureau Gnome contient enormement de programmes, parmi lesquels figurent des jeux ou des outils qui ne vous serviront pas 
necessairement. Plutot que d’installer un bureau Gnome complet, nous allons installer les programmes les plus importants, qui 
suffisent a obtenir un environnement agreable : 

# apt-get install gdm-themes gnome-themes-extras xscreensaver gdm evince \ 
gnome-media gnome-themes gnome-volume-manager libgnomevfs2-extra \ 
sound-juicer totem totem-gstreamer gnome-core gnome-system-tools \ 
gnome-utils 
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Lancer X! 

Maintenant que tout est pret, vous allez pouvoir lancer le serveur X en tant que simple utilisateur (on ne lance jamais un server 
graphique en root) avec la commande suivante : 

% startx 


Resultat... 

II y a trois scenarios possibles : 

- Votre serveur X plante. 

- Le serveur X se lance, et vous arrivez dans un beau bureau Gnome... mais la souris devient folle des que vous la bougez. Pour 
fermer le serveur graphique, utilisez la combinaison de touches Ctrl-Alt-Backspace. 

- Le serveur X se lance, et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement... Victoire ! Vous 
pouvez passer directement au chapitre suivant Le bureau Gnome si vous etes presse. 


Le fichier de log 

A chaque lancement ou tentative de lancement du serveur X, celui-ci produit un fichier de log /var/log/Xorg. 0 . log qui 
contient tous les messages qui ont defile tres vite sur votre ecran quand vous avez lance le serveur graphique et que vous n’avez 
pas pu lire. 

Ce fichier va vous permettre de comprendre les problemes de votre serveur X et eventuellement de verifier qu’il marche de facon 
optimale. II faut done en particulier consulter attentivement ce fichier apres chaque plantage. 

Affichez /var/log/Xorg. 0 . log (avec most). Apres les messages au debut du fichier, vous trouvez des lignes qui com- 
mencent par des sigles qui ont leur importance : 

- (**) informe de quelque chose lu dans le fichier de configuration, 

- (==) informe d’un parametre mis par defaut, 

- (II) correspond a un message d’information, 

- (WW) correspond a un avertissement, 

- (EE) correspond a une erreur. 

Vous devez done vous concentrer tout particulierement sur les lignes qui commencent par (WW) ou (EE) et essayer de com¬ 
prendre Forigine du probleme. C’est generalement la configuration de la souris ou de la carte graphique qui pose probleme. II ne 
faut pas trop se preoccuper des messages d’avertissement qui concernent les polices (en anglais/onls) et F APM, il ne sont jamais 
a Forigine de plantages ou de problemes avec la souris ! 


Reconfigurer si necessaire 

Une fois que vous avez une petite idee de la cause du mauvais fonctionnement du serveur X, relancez la procedure de configura¬ 
tion : 

# dpkg-reconfigure xserver-xorg 


NOTE 

Si vous avez un serveur X qui marche mais une souris folle des que vous la bougez, vous n’aurez probablement qu’a changer 
le protocole de la souris. 


Puis testez de nouveau le fonctionnement du serveur X : 

% startx 

Si vous ne parvenez pas a faire marcher votre serveur graphique apres plusieurs tentatives infructueuses de lancement et reconfi¬ 
guration, lisez attentivement la section suivante... 
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24.4 Peaufiner la configuration du serveur X 


La configuration du serveur X est contenue dans le fichier / etc /XI1 /xorg. conf . Vous pouvez editer ce fichier pour modifier 
a la main la configuration de votre serveur X. 


Les sections 


Le fichier est divise en plusieurs sections, qui ont des liens entre-elles : 



Fig. 24.1 - Liens entre les sections 


Les liens entre les sections sont assures par des identifiants appeles Identifier. Si vous modifiez un Identifier, n’oubliez pas de le 
modifier a deux endroits : la oil il est defini et la ou il est appele (cf les liens sur le schema precedent)! 

II existe aussi des sections independantes des autres : 

- une section Files qui contient les chemins des polices de caracteres, 

- une section optionnelle ServerFlags qui peut contenir un certain nombre d’options, 

- une section Module qui contient la liste des modules a charger, 

- une section DRI qui contient les permissions pour Futilisation du DRI (Direct Rendering Infrastructure). 

Nous vous precisons ci-dessous les parametres importants dans chaque partie, en suivant l’ordre du fichier : 


Les polices de caracteres 

La section Files contient les chemins vers les polices de caracteres. Supprimez la ligne correspondant au serveur de polices local 
ainsi que la ligne correspondant aux polices de F alphabet cyrillic (nous n’avons pas installe les paquets correspondants, car nous 
n’en avons pas besoin). Pour avoir par defaut des polices de 75dpi plutot que des polices de 100dpi (100dpi est un peu trap gros 
a mon gout...), mettez les lignes contenant 75dpi avant les lignes contenant 100dpi. La section devient alors : 

Section "Files" 

FontPath "/usr/share/fonts/XI1/misc" 

Font Path "/usr/XHR6/lib/Xll/ fonts/misc" 

FontPath "/usr/share/fonts/Xll/75dpi/:unscaled" 

FontPath "/usr/XHR6/lib/Xll/fonts/75dpi/:unscaled" 

FontPath "/usr/share/fonts/XI1/100dpi/:unsealed" 

FontPath "/usr/XHR6/lib/Xll/fonts/100dpi/:unscaled" 

FontPath "/usr/share/fonts/Xll/Typel" 

FontPath "/usr/XHR6/lib/Xll/ f ont s / Type 1" 

FontPath "/usr/share/fonts/Xll/75dpi" 

FontPath "/usr/XHR6/lib/Xll/ fonts /75dpi" 

FontPath "/usr/share/fonts/Xll/100dpi" 

FontPath "/usr/XHR6/lib/Xll/ fonts/lOOdpi" 


EndSection 
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Les modules 

Normalement, si vous avez suivi mes consignes lors de la configuration avec debconf vous n’avez pas besoin de modifier la 
section Modules. 


Le clavier 

- L’option XkbLayout permet de preciser la nationality du clavier (franfais, americain, etc...). 

- L’ option XkbModel fixe le nombre de touches du clavier (pcl02, pcl04,...). 


Section "InputDevice" 
Identifier 
Driver 
Option 
Option 
Option 
Option 

Option "XkbVariant" " 
EndSection 


"Generic Keyboard" 
"keyboard" 
"CoreKeyboard" 
"XkbRules" "xorg" 

"XkbModel" "pcl05 

"XkbLayout" "fr" 

latin9" 


If 


La souris 


Une seule section suffit pour faire fonctionner plusieurs souris. Ainsi, si vous utilisez une souris d’appoint sur un portable, il vous 
suffit de la brancher pour pouvoir l’utiliser. 

- L’option Device definit le peripherique correspondant a la souris. 

- L’option Protocol definit le langage parle par la souris. 

- L’ option Emulate3Buttons doit etre activee si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier-coller 
sous X quand meme (ce sera explique au chapitre Les bases de Linux en mode graphique). 

Cela donne par exemple : 


Section "InputDevice" 
Driver 
Option 
Option 
Option 

# Decommentez la ligne 
Option 
EndSection 


"mouse 
"CorePointer" 
"Device" 

"Protocol" 

suivante si vous avez 
"Emulate3Buttons" 


"/dev/input/mice" 
"ExplorerPS/2" 
une souris 2 boutons 
"true" 


La carte graphique 

- Le parametre Driver fixe le pilote utilise par le serveur X pour votre carte graphique. Le nom du driver correspond exacte- 
ment a la liste presente dans debconf a l’etape de selection du driver de la carte graphique. Vous trouverez des informations 
interessantes a ce sujet dans le repertoire /usr/share/doc/xserver-xorg. 

Section "Device" 

Identifier 
Driver 
EndSection 


Generic Video Card 
nvidia" 
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L’ecran 

- Le parametre facultatif HorizSync precise la plage des frequences de synchronisation horizontale en kHz. 

- Le parametre facultatif VertRefresh precise la plage des frequences de rafraichissement verticale en Hz. 

- L’option DPMS active F option d’economie d’energie si vous avez un ecran qui supporte la norme DPMS. 

Toutes ces informations techniques sont normalement ecrites dans le manuel de Fecran. 


Section "Monitor" 
Identifier 
HorizSync 
VertRefresh 
Option 
EndSection 


"Generic 

28-50 

43-75 

"DPMS" 


Monitor 


La resolution 

- Le parametre Device assure le lien avec la section concernant la carte graphique : il doit etre exactement identique aux para- 
metres Identifier de la section Device. 

- Le parametre Monitor assure le lien avec la section concernant F ecran : il doit etre exactement identique au parametres 
Identifier de la section Monitor. 

- Le parametre DefaultDepth definit sur combien de bits sont codees les couleurs (1 bit = noir et blanc, 8 bits = 256 couleurs, 
16 bits = 65536 couleurs, 24 bits = 16 millions). Elle renvoie a une des sous sections suivantes. 

Il y a ensuite un certain nombre de sous-sections. Settle la section dont le parametre Depth est egale au parametre DefaultDepth 

est prise en compte par le serveur X. 

Les parametres des sous-sections sont les suivants : 

- Le parametre Depth definit sur combien de bits sont codees les couleurs. 

- Le parametre Modes definit une liste de resolutions de F ecran. Le Serveur X va choisir la plus haute resolution possible dans 
la liste. 


Section "Screen" 

Identifier "Default Screen" 


Device "Gener 

Monitor "Gener 

DefaultDepth 24 

Subsection "Display" 
Depth 
Modes 
EndSubSection 
Subsection "Display" 
Depth 
Modes 
EndSubSection 
Subsection "Display" 
Depth 
Modes 
EndSubSection 
EndSection 


c Video Card" 
c Monitor" 


8 

"1024x768" "800x600" "640x480" 


16 

"1024x768" "800x600" "640x480" 


24 

"1024x768" "800x600" "640x480" 


La section ServerLayout 

Elle definit Fagencement de votre bureau. Cela peut etre utile si vous utilisez plusieurs ecrans, claviers et souris... : 

- Le parametre Screen assure le lien avec la section concernant la resolution : il doit etre exactement identique au parametres 
Identifier de la section Screen. 
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- Le parametre InputDevice assure le lien avec le clavier et la souris : il doit done etre present deux fois. 

- On peut eventuellement rajouter le parametre OffTime qui fixe le nombre de minutes d’inactivite au bout duquel un ecran 
DPMS se met en mode d’economic d’energie. Pour que 5 a marche, il faut egalement avoir active l’option DPMS dans la 
section Monitor. 

Cela donne par exemple : 


Section "ServerLayout" 
Identifier 
Screen 
InputDevice 
InputDevice 
Option 
EndSection 


"Default Layout" 

"Default Screen" 

"Generic Keyboard" 
"Configured Mouse" 
"OffTime" "20" 


La section DRI 

Cette section permet de fixer les permissions pour Futilisation du DRI. Si vous n’utilisez pas le DRI fparce que vous avez 
une carte nVidia par exemple), alors ne mettez pas cette section dans votre fichier de configuration. Avec la section d’exemple 
ci-dessous, vous donnez le droit d’utiliser DRI a tous les utilisateurs du systeme : 

Section "DRI" 

Mode 0666 
EndSection 


Fin... 

Une fois que le fichier de configuration est au point, vous n’avez plus qu’a enregistrer les changements et a relancer le serveur X. 


24.5 Manipulations de base 

Zapper entre les consoles et le serveur graphique 

- Pour passer du serveur graphique a la console numero X, utilisez la combinaison de touches Ctrl-Alt-FX. 

- Pour passer de la console X a la console Y, utilisez la combinaison habituelle Alt-FY. 

- Pour revenir sur le serveur graphique, utilisez la combinaison de touches Alt-F7. 
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Chapitre 25 

Le bureau Gnome 


Gnome est un grand projet ayant pour but de construire un environnement graphique libre et simple d’utilisation. II est base sur 
une bibliotheque graphique libre appelee GTK+. 


25.1 Decouverte de Gnome 


L’interface de Gnome est assez classique et tres simple a comprendre. Elle se compose de trois parties : 

- Une barre superieure, qui contient notamment les trois parties du menu Gnome. Dans Applications, vous trouverez tous les pro¬ 
grammes installes sur votre systeme, ranges par categories. Le menu Raccourcis vous donne acces aux repertoires couramment 
utilises, et le menu Bureau vous permet de regler votre bureau et d’administrer votre systeme. 

- Un bureau, avec des icones correspondant aux repertoires les plus utilises. 

- Une barre inferieure, qui contient essentiellement la liste des fenetres, et un selecteur d 'espaces de travail (nous verrons tout a 
l’heure ce que cela signifie). 

Si l’apparence de votre bureau Gnome ne vous satisfait pas (le theme propose par Debian est assez laid, en fait), vous pouvez 

deja modifier son aspect dans le menu Bureau > Preference > Theme 


25.2 Utiliser Gnome 

La encore, je ne vais pas faire de grands discours : promenez votre souris un peu partout et vous decouvrirez par vous-meme. 



GNOME" 


Fig. 25.1 - Le logo Gnome 
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Utiliser le gestionnaire de fichiers Nautilus 

Le gestionnaire de fichier de Gnome s’appelle Nautilus. Pour le lancer, ouvrez votre repertoire personnel. 
Vous avez alors un gestionnaire de fichiers tout simple comme ci-dessous. 



Fig. 25.2 - Nautilus 


TUYAU 

Par defaut, Nautilus affiche les repertoires dans des fenetres tres simples, et ouvre une nouvelle fenetre quand vous cliquez sur 
un sous-repertoire. Vous pouvez changer ce comportement en allant dans Edition > Preference > Comportement > Toujours 
ouvrir dans des fenetres de navigation 


Fermer le serveur graphique 

Pour fermer Gnome et le serveur graphique, cliquez sur Bureau, puis sur Clore la session. 
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Chapitre 26 

Les bases de Linux en mode graphique 


Dans ce chapitre, vous allez apprendre a taper des commandes en mode graphique, a lancer des applications graphiques, a utiliser 
des bureaux virtuels, a faire du copier-coller sous X et a editer des textes. 


26.1 Un terminal sous X 


Gnome propose un emulateur de terminal , qui simule un veritable terminal. Vous le trouverez dans Applications > Accessoires 
> Terminal. 



Fig. 26.1 - Le terminal Gnome 


A noter qu’il existe un nombre important de terminaux. Citons : XTerm, ATerm, ETerm, Konsole, etc... Ils different sur leurs 
fonctionalites, comme par exemple la gestion des onglets ou de la transparence. A vous d’essayer ! 


TUYAU 

Vous aurez probablement souvent besoin d’utiliser le terminal. En faisant glisser son icone du menu des Applications vers la 
barre superieure, vous pouvez ajouter un petit raccourcis I 

Dans les preferences du bureau, vous pouvez egalement definir un raccourci clavier pour lancer un terminal d’une simple 
combinaison de touches! 


26.2 Faire du copier-coller sous X 

Pour copier du texte, comme sous Windows, vous pouvez utiliser les commandes Copier et Coller ou leurs equivalents au clavier. 
Le serveur graphique X.org offre une possibility bien plus efficace, le copier-coller a la X-Window : 
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1 . selectionnez du texte avec le bouton gauche de votre souris, 

2 . placez le curseur la ou vous voulez coller le texte, 

3. collez le texte en cliquant sur le bouton du milieu de votre souris ou, si votre souris n’a que deux boutons, en cliquant sur 
le bouton gauche et le bouton droit en meme temps (il faut alors que vous ayez active l’option Emulate3Buttons dans le 
Itchier de configuration de votre serveur graphique). 


26.3 Lancer et tuer une application graphique 

Lancer une application graphique 

Utiliser le menu Applications 

Vous pouvez chercher F application graphique dans les categories du menu Applications (toutes les applications graphiques y 
sont ajoutees et rangees automatiquement lors de leur installation). 


Lancer depuis un terminal 

Vous pouvez egalement lancer une application graphique depuis un terminal : tapez-y la commande correspondante avec ses 
options suivie du caractere &, qui demande au programme de vous rendre la main sur le Shell. Par exemple, pour lancer le 
programme xlogo : 



Fig. 26.2 - Lancer depuis un terminal 


Cette methode permet de lancer facilement une application graphique en root: il suffit de devenir root dans le terminal avec la 
commande su, avant de lancer le programme. 


NOTE 

La quasi-totalite des applications graphiques se lancent avec la commande qui porte leur nom ! 


Tuer une application graphique 

Lancez le programme xkill depuis un terminal. Vous avez alors un curseur de souris special avec lequel vous allez cliquer sur 
F application graphique que vous voulez tuer. Bien sur, cette technique ne doit etre utilisee que pour une application qui ne veut 
pas se fermer normalement. 
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26.4 Utiliser les bureaux virtuels 

Les quatre rectangles gris situes en bas a droite de votre ecran represented vos espaces de travail ou bureaux virtuels. Vous vous 
trouvez actuellement dans le premier bureau, qui apparait colore en bleu. 

Ces bureaux se comportent comme autant d’ecrans distincts, ce qui vous permet d’organiser vos fenetres. Quand vous lancez un 
logiciel, celui-ci affiche une fenetre dans le bureau courant. Essayez maintenant de cliquer sur le rectangle du second bureau : 
cette fenetre est restee sur le premier bureau; elle n’est done plus affichee ni listee dans la liste des fenetres. 

Vous pouvez ainsi utiliser un bureau pour vos taches administratives (deplacer, renommer des documents), un autre pour votre 
travail (bureautique), un pour naviguer sur le Web et lire votre courrier, et un troisieme pour ecouter de la musique, sans risquer 
de vous perdre dans des dizaines de fenetres. 


TUYAU 

Si quatre espaces de travail ne vous suffisent pas, d’un clic droit sur la liste des bureaux virtuels, vous pouvez regler leur 
nombre. 

Pour passer d’un bureau a un autre, vous pouvez cliquer sur les rectangles qui les represented, ou utiliser les combinaisons 
Ctrl-Alt-gauche et Ctrl-Alt-droite. Ces combinaisons peuvent bien sur etre modifiees dans les preferences du bureau Gnome. 


26.5 Vim sous X 


Vous pouvez bien sur utiliser Vim dans un terminal... mais vous pouvez aussi utiliser la version graphique de Vim : 
# apt-get install vim-gnome 
II se lance avec la commande gvim. 



Fig. 26.3 - Gvim 


26.6 Verifier que (’acceleration materielle 3D fonctionne 

Si vous avez une carte graphique avec acceleration materielle 3D, vous pouvez verifier que F acceleration materielle fonctionne 
avec la commande glxinfo executee dans un terminal: les trois premieres lignes doivent contenir : 

name of display: :0.0 
display: :0 screen: 0 
direct rendering: Yes 

S’il marque a la troisieme ligne direct rendering : No, e’est que F acceleration materielle 3D ne fonctionne pas. 















Formation Debian GNU/Linux 


Ed. 4.0.3.2 


Document de Travail 

88 / 240 


Chapitre 27 

Le Web, le mail et les news en mode graphique 


Nous arrivons enfin a la partie applicative de cette formation ! Le but de ce chapitre est d’installer deux logiciels que vous 
connaissez probablement deja sous Windows : Firefox pour la navigation Web et Thunderbird pour le mail et les news. Mozilla 
est un grand projet libre issu de la decision d’ouvrir le code source de Netscape, et il propose aujourd’hui ces deux logiciels non 
seulement pour Linux, mais aussi pour Windows et Mac OS X. 


27.1 Installer Iceweasel 

Debian n’a pas Faccord de la fondation Mozilla pour utiliser le nom « Firefox ». Sous Debian, ce navigateur porte done le nom 
« Iceweasel », mais il est pour le reste parfaitement identique au produit d’origine. 


Installer les paquets 

# apt-get install iceweasel iceweasel-llOn-fr 



Fig. 27.1 - Iceweasel 
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Surfer avec Iceweasel 

Lancez Iceweasel a partir du menu des applications ou dans un terminal. 

Si vous devez passer par un proxy pour aller sur le Web, allez dans le menu Edition > Preferences et entrez ses parametres. 


TUYAU 

Une des originalites du navigateur de Mozilla est la navigation par onglets : au lieu d’ouvrir plusieurs sites ou pages Web dans 
plusieurs fenetes differentes, vous pouvez les avoir dans la meme fenetre mais sous plusieurs onglets differents, comme sur la 
capture precedente. Pour ouvrir un nouvel onglet, vous pouvez aller dans le menu Fichier ou cliquer du bouton du milieu sur 
un lien. Pour termer I’onglet courant, il taut cliquer sur la croix rouge en haut a droite. 

En haut a droite, vous disposez d’une zone qui permet d’utiliser differents moteurs de recherche. 


27.2 Le mail et les news avec IceDove 


Comme pour Firefox, Debian n’a pas Faccord de la fondation Mozilla pour utiliser le nom « Thunderbird ». Sous Debian, ce 
logiciel s’appelle done « IceDove ». Ce logiciel est capable de relever des messages par POP et IMAP, de lire des forums de news 
et de trier votre courrier automatiquement. 


Installer les paquets 

# apt-get install icedove icedove-locale-fr 

Utiliser IceDove 

Au premier langement, un assistant se lance et vous propose de configurer un compte mail ou news. Pour changer la configuration 
des comptes de mail et/ou de news ou rajouter de nouveaux comptes, allez dans le menu Edition > Parametres des comptes . La 
configuration du filtrage des messages se fait dans le menu Outils > Filtres de messages. 

IceDove est facile a configurer et Finterface de la version Linux est identique a celle de la version Windows (de Thunderbird) : 
je vous laisse done decouvrir tout seul toutes ses capacites ! 
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Fig. 27.2 - IceDove 


27.3 Un client FTP graphique 


Gnome permet de se connecter a un serveur FTP directement dans Nautilus. Une fois connecte a un serveur, vous pourrez meme 
acceder aux fichiers qui sont dessus dans vos applications ! 

Pour cela, il faut aller dans le menu Raccourcis > Se connecter a un serveur, choisir FTP public ou FTP (avec authentification), 
et regler les parametres de connexion. 



Fig. 27.3 - Connexion a un serveur FTP 


TUYAU 

Vous pouvez egalement vous connecter a d’autres types de serveurs : SSH, SMB... 


Si vous preferez utiliser un client FTP dedie a cela, vous pouvez installer gFTP, qui correspond au paquet gftp-gtk 
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Chapitre 28 

La musique sous X 


Nous vous proposons d’installer un lecteur de musique de Gnome nomme Rhythmbox. Vous apprendrez egalement a encoder un 
CD audio en Ogg/Vorbis avec Sound Juicer. 


28.1 Jouer de la musique avec Rhythmbox 

Rhythmbox permet de lire les formats courants de musique, les CDs audio, ainsi que de gerer une collection de musique et une 
liste de lecture. 

Installation 

Installez le paquet rhythmbox, ainsi qu’un decodeur MP3 : 

# apt-get install rhythmbox gstreamerO.10-fluendo-mp3 

Utilisation 


Au premier lancement, vous arrivez dans l’interface de Rhythmbox : 
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Fig. 28.1 - Rhythmbox 


Rhythmbox est capable de gerer une discotheque. Celle-ci est pour Finstant vide. Vous pouvez la remplir en utilisant le menu 
Musique > Importer un dossier et en selectionnant un repertoire contenant de la musique 

Dans la partie gauche, vous pouvez afficher votre bibliotheque que musique ou la liste de lecture. Pour lire un morceau, double - 
cliquez dessus. Pour ajouter un morceau a la liste de lecture, faites-l’y simplement glisser, depuis la bibliotheque ou depuis un 
explorateur de fichiers Nautilus 


28.2 Encoder un CD en Ogg/Vorbis avec Sound Juicer 

Pourquoi Ogg Vorbis et pas MP3 ? 

Le format MP3 est malheureusement soumis a des brevets au niveau de Fencodage, ce qui rend illegal Fencodage MP3 sans le 
paiement de royalties. Le projet Xiph.org a done developpe un format de compression audio ouvert et soumis a aucun brevet, 
ainsi que les outils necessaires a la compression et a la decompression. Aujourd’hui, le format Ogg/Vorbis est plus efficace en 
terme de qualite pour une meme compression que le format MP3 et devient de plus en plus populaire. 


Encoder un CD en Ogg Vorbis 

Mettez un CD audio dans le lecteur : Sound Juicer se lance automatiquement. Si vous avez une connexion Internet, il va automa- 
tiquement consulter une CD database et telecharger le nom de Fauteur, de Falbum et des chansons. 
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Fig. 28.2 - Sound Juicer 


Nous allons maintenant jeter un oeil a la configuration. Allez dans Edition > Preferences. 

Vous pouvez alors regler le repertoire dans lequel vous souhaitez Stocker votre musique, Farborescence qui doit etre creee en 
fonction des albums que vous encodez, ainsi que le format de sortie. Verifiez que vous encoderez bien en Ogg multimedia. 
Fermez ensuite la fenetre de reglages. 

Toutes les pistes du disque sont normalement cochees, il suffit de cliquer sur le bouton Extraire pour commencer Fencodage. 


Vous preferez quand meme utiliser le format MP3... 

Comme Fencodage MP3 sans paiement de royalties est illegal, n’esperez pas trouver d’encodeur MP3 dans la distribution De¬ 
bian ! Si vous voulez quand meme encoder en MP3, vous pouvez ajouter a vos sources de paquets un depot Debian-multimedia, 
puis installer le paquet gstreamerO. 10-lame, et enfin suivre les explications de GnunuX. 
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Chapitre 29 

VLC, un lecteur multimedia 


29.1 VideoLAN, c’est quoi ? 


VideoLAN est un projet libre developpe par des eleves de l’Ecole Centrale Paris et des dizaines de developpeurs a travers le 
monde. L’objectif est de diffuser de la video numerique haute resolution sur un reseau informatique. Une solution Client / 
Serveur permet de diffuser sur le reseau des fichiers MPEG, des DVDs, des chaines satellites, des chaines de la television 
numerique terrestre ou encore la video d’une camera encodee en temps reel. 

VLC media player, alias VideoLAN Client, est capable de lire : 

- des fichiers MPEG-1, MPEG-2 et MPEG-4 / DivX, etc... 

- des DVDs et des VCDs, 

- depuis une carte satellite, 

- depuis le reseau (utile pour la solution globale Client / Serveur). 

Pour plus d’informations, je vous invite a visiter le site web de VideoLAN et en particulier la page "features" du VLC. 


29.2 Installer VLC 



AVERTISSEMENT 

La plupart des DVDs sont cryptes pour rendre leur lecture impossible sans acheter un decodeur au DVD, afin de 
limiter les possibilites de copie. Heureusement, la bibliotheque libre libdvdcss a ete ecrite pour briser cette protection. 
II est done techniquement possible de lire des DVDs sous Linux sans acheter de lecteur commercial. La loi DADVSI 
rend toutefois illegal le contournement de mesures de protection. II n’y a pas encore de jurisprudence a ce sujet, 
mais la lecture d’un DVD avec un lecteur non commercial et la libdvdcss pourra peut-etre s’averer passible de lourdes 
amendes. 


La libdvdcss est deja hors la loi aux Etat-Unis. Debian ne propose done pas de paquet pour cette bibliotheque. Si vous souhaitez 
pouvoir lire des DVDs cryptes, vous allez done devoir utiliser un depot non officiel, en ajoutant la ligne suivante au fichier 

/etc/apt/sources.list: 

deb http://ftp.debian-unofficial.org/debian/ etch main 

Installez ensuite VLC avec son interface wxWindows (qui est F interface la plus a jour) et la libdvdcss : 

# apt-get update 

# apt-get install libdvdcss2 wxvlc 
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29.3 Lancer VLC 

Pour lancer VLC, il suffit d’utiliser la commande vie. Ensuite, l’interface est intuitive et tout se fait au clic ! 



Fig. 29.1 - Interface wxWindows de VLC 














Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


96 / 240 


Chapitre 30 

Graver des disques 


30.1 Installer les logiciels de gravure 

Les bureau Gnome propose plusieurs logiciels permettant de graver des CDs. Nous vous proposons de d’utiliser pour cela 
Nautilus, l’explorateur de fichiers, et Brasero. 

# apt-get install nautilus-cd-burner brasero 

30.2 Effacer un disque reinscriptible 

Ne vous souciez pas d’effacer vos disques. Tentez simplement de graver sur un disque deja utilise en suivant les explications 
suivantes, et, au moment de lancer l’ecriture, il vous sera propose d’effacer votre disque. 


30.3 Graver un disque de donnees 

Introduisez un disque dans votre lecteur. Si ce disque est vierge. Gnome vous propose directement de creer un disque de donnees. 
S’il est deja utilise et que vous souhaitez remplacer son contenu, utilisez le menu Raccourcis > Createur de CD/DVD. 



Fig. 30.1 - Insertion d’un disque vierge 


Vous pouvez maintenant placer les documents que vous souhaitez dans la fenetre de creation du disque. Pour cela, vous pouvez 
glisser, copier, couper ou coller des fichiers et des repertoires depuis un explorateur de fichiers. 
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Createur de CD/DVD - Navigateur de fichiers 


Fichier Edition Affichage Allera Signets Aide 


m i m a i a 




► 100% (±^ Voir en tant qu'icones ▼ 

Dossier du createur de CD/DVD Graver sur le disque 



‘travail » selectionne (contenant 8 elements) 


Fig. 30.2 - Creation d’un disque de donnees 


30.4 Graver une image de disque 

Si vous avez recupere une image de disque, pour la graver, depuis un explorateur de fichiers Nautilus, il suffit de cliquer-droit 
dessus, et d’utiliser T entree Graver un disque. 


30.5 Graver un CD de musiques 

Lancez Brasero depuis le menu Applications > Son et video > Gravure de CD/DVD. Choisissez ensuite de commencer un 
Projet audio. Brasero vous explique alors comment ajouter des pistes musicales : vous pouvez faire glisser des fichiers depuis un 
explorateur, faire des copier-coller ou encore utiliser Fexplorateur integre a la fenetre de Brasero 


NOTE 

Vous pouvez demander a Gnome de lancer Brasero lorsque vous introduisez un disque vierge et choisisser de graver un 
disque audio. Pour cela, allez dans Bureau > Preferences > Peripheriques et medias amovibles, et tapez brasero -a comme 
commande pour les CDs audio. 
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Chapitre 31 

La bureautique avec OpenOffice.org 


OpenOffice.org (souvent abrege en « OOo ») est une suite bureautique fibre tres complete, qui comprend un traitement de texte, un 
tableur, un outil pour faire des presentations et un logiciel de dessin. Elle a l’avantage d’etre egalement disponible sous Windows 
et Mac OS X, tout en etant compatible avec les formats de fichiers de Microsoft Office : vous pouvez ouvrir des documents Word, 
Excel et PowerPoint, et enregistrer vos documents dans ces differents formats. 

OpenOffice.org est le descendant de StarOffice 5.2 qui etait une suite bureautique gratuite editee par Sun Microsystems. Sun 
a decide d’ouvrir le code source de StarOffice et de lancer le projet OpenOffice.org , mais Sun continue de sortir de nouvelles 
versions de StarOffice (StarOffice 6...) desormais payantes et packagees avec des fonctions supplementaires. 


31.1 Installer0pen0ffice.org 

OpenOffice.org etant present dans Debian, il suffit d’installer les paquets : 

# apt-get install openoffice.org openoffice.org-gnome openoffice.org-llOn-fr openoffice. 

31.2 Lancer OpenOffice.org 

Les differents composans d 'OpenOffice.org sont accessibles par le menu Applications > Bureautique : 


Fonction 

composant d’OOo 

equivalent Microsoft Office 

Traitement de texte 

Writer 

Word 

Tableur 

Calc 

Excel 

Presentation 

Impress 

PowerPoint 

Dessins, schemas 

Draw 

inexistant 

Bases de donnees 

Base 

Access 
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Fig. 31.1 - Writer, le traitement de texte d’OpenOffice.org 


Pour l’utilisation proprement dite, nous vous laissons decouvrir : c’est tres simple, et §a ressemble beaucoup a Microsoft Office ! 
Si vous preferez etre guide dans votre apprentissage, il existe des guides et des HOWTOs en fran£ais disponibles sur la partie 
francophone du site officiel d’OpenOffice. 

OpenOffice est capable d’exporter ses documents au format PDF. C’est tres pratique pour diffuser les documents crees avec 
OpenOffice.org a des gens qui ne se sont pas encore convertis ! 
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Chapitre 32 

La manipulation d’images 

32.1 Afficher des images 

Pour afficher une image, double-cliquez simplement dessus : elle s’ouvre alors avec Eye of Gnome, l’&#339 ;il de Gnome. 

Pour afficher une serie d’images sous forme de diaporama, ouvrez la premiere image du repertoire, puis utilisez le menu Affichage 
> Diaporama 

32.2 Traiter des images en ligne de commande avec ImageMagick 

# apt-get install imagemagick 

ImageMagick est un ensemble d’outils en ligne de commande tres pratiques : 

- La commande display permet de visualiser une image : 

% display nom_du_fichier_image & 

- La commande identify permet d’avoir des informations sur l’image : 

% identify mon_image.jpg 

mon_image.jpg JPEG 861x306 DirectClass 8-bit 142kb 0.Ou 0:01 

- La commande convert permet de convertir d’un format a un autre ou de transformer une image. Par exemple, pour passer une 
image du format JPEG au format EPS : 

% convert imagel.jpg imagel.eps 

On peut aussi redimensionner une image (ici, on la redimentionne sans modification de rapport, de fagon a ce qu’elle rentre 
dans un carre de lOOx 100): 

% convert -geometry 100x100 image_originale.jpg image_redimensionnee.jpg 

- La commande mogrify permet d’effectuer des transformations, tout comme convert, mais en traitant les images sur place, 
sans creer de nouveau fichier. Cela s’avere tres utile pour redimentionner toute une serie de phots. 





Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


101 /240 


32.3 La retouche d’images avec Gimp 

Gimp est un logiciel libre de retouche d’image, souvent compare a Photoshop. 

# apt-get install gimp 


L’interface de Gimp se decompose en trois fenetre. La premiere donne acces a la boite a outils de base. Une seconde fenetre 
contient l’image en cours de traitement, ainsi qu’une barre qui donne acces aux manipulations sous forme de menus. Enfin, une 
troisieme fenetre contient les listes des caiques, canaux et chemins de l’image. 

Gimp est assez simple a utiliser si vous avez deja l’habitude d’utiliser ce genre de logiciel. Si vous decouvrez le traitement 
d’images, je vous conseille de suivre quelques tutoriels de Gimp-fr. 



Fig. 32.1 - Gimp, fenetres d’outils et d’image 


NOTE 

The Gimp permet aussi de faire facilement des captures d’ecran sous X : menu Fichier, Acquisition , Capture d’ecran. 
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Chapitre 33 

La messagerie instantanee avec Gaim 

Gaim, qui s’appelle maintenant Pidgin, est un client de messagerie instantanee capable de se connecter a bon nombre de proto¬ 
coles de messagerie : Jabber, AIM, ICQ, IRC, MSN... 


NOTE 

Jabber est un protocole de messagerie instantanee. Contrairement a la plupart des autres protocoles, Jabber est ouvert et 
normalise. II permet en outre une interconnexion avec les autres protocoles. 


33.1 Installation de Gaim 

Installez simplement le paquet gaim 

# apt-get install gaim 

33.2 Utilisation de Gaim 

Vous pouvez lancer Gaim depuis le menu Applications > Internet 

L’interface de Gaim comporte deux fenetres : une liste des comptes, et une liste de contacts. Pour l’instant, les deux sont vides. 



Fig. 33.1 - Gaim, liste des contacts et liste des comptes 


Configurer un compte 

Vous pouvez ouvrir un compe Jabber depuis Gaim. En revanche, pour utiliser un les protocoles proprietaires comme MSN ou 
AIM, vous devez deja posseder un compte sur ces reseaux. 
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Cliquez sur le bouton Ajouter de la liste des comptes. Reglez les parametres du compte : Falias local est le nom qui designera 
votre compte dans la liste des comptes. Si vous souhaitez creer un compte Jabber, cliquez sur S’enregistrer. Validez en cliquant 
sur Enregistrer. 



Fig. 33.2 - Ajout d’un compte 


Discuter 

Vous pouvez maintenant ajouter des contacts depuis le menu de la liste des contacts. Pour parler a quelqu’un, cliquez sur son 
icone dans cette liste. 

Les possibilites de Gaim sont nombreuses : vous pouvez egalement gerer des groupes ou des salons de discussion... 
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Chapitre 34 


Avant d’aller plus loin... un point sur la methode 


Vous arrivez a la fin des trois premieres parties de cette formation. L’objectif de ces trois premieres parties etait de passer en 
douceur de Windows a Linux... j’espere que vous etes maintenant capable de faire sous Linux la plupart des choses que vous 
faisiez avant sous Windows ! 

Avant d’aller plus loin et d’aborder des sujets plus avan£es, il est bon de faire le point sur certaines methodes utiles dans l’uti- 
lisation de Debian au quotidien. Vous connaissez normalement la plupart des commandes utilisees dans ce chapitre... mais pas 
forcement les methodes exposees ci-dessous ! 

34.1 Methode pour installer un logiciel 

Le syndrome 

“Mon ami m’a parle d’un super navigateur pour Linux diffuse en logiciel fibre... mieux que Mozilla... il s’appelle Galeon !” 

Votre reflexe d’ancien utilisateur de Windows sera peut-etre de faire une recherche sur Google pour trouver le site Web du 
logiciel, de le telecharger et d’essayer de l’installer... 

Mais comme c’est un logiciel fibre pour Linux, alors il est probablement disponible (on dit aussi "package") dans la Debian ! 

Faire une recherche dans la base des paquets Debian 

Votre premier reflexe de nouvel utilisateur de Debian doit done etre de faire une recherche dans la base des paquets : 

% apt-cache search galeon 

galeon - GNOME web browser for advanced users 
galeon-common - GNOME web browser for advanced users 


Les resultats ci-dessus ont Fair de correspondre a ce que l’on cherche ! Le reflexe suivant est d’afficher les caracteristiques et la 
description de ce paquet: 

% apt-cache show galeon 

% apt-cache show galeon 
Package: galeon 
Priority: optional 
Section: gnome 
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Installed-Size: 1604 

Maintainer: Loic Minier <lool@dooz.org> 

Architecture: i386 
Version: 2.0.2-4 

Replaces: galeon-beta, galeon-snapshot, galeon-nautilus, galeon-common 
Provides: www-browser, gnome-www-browser 

Depends: libart-2.0-2 (>= 2.3.16), libatkl.0-0 (>= 1.12.2), libbonobo2-0 
(>= 2.13.0), libbonoboui2-0 (>= 2.5.4), libc6 (>= 2.3.6-6), libcairo2 
(>= 1.2.4), libfontconfigl (>= 2.4.0), libgconf2-4 (>= 2.13.5), 
libglade2-0 (>= 1:2.5.1), libglib2.0-0 (>= 2.12.0), libgnome-desktop-2 
(>= 2.11.1), libgnome-keyringO (>= 0.6.0), libgnome2-0 (>= 2.14.1), 
libgnomecanvas2-0 (>= 2.11.1), libgnomeui-0 (>= 2.13.0), libgnomevfs2-0 
(>= 2.13.92), libgtk2.0-0 (>= 2.8.0), libice6 (>= 1:1.0.0), libmozjsOd 
(>= 1.8.0.5), libnspr4-0d, liborbit2 (>= 1:2.14.1), libpangol.0-0 
(>= 1.14.8), libpoptO (>= 1.10), libsm6, libstartup-notificationO 
(>= 0.8-1), libxll-6, libxcursorl (>> 1.1.2), libxext6, libxfixes3 
(>= 1:4.0.1), libxi6, libxineramal, libxml2 (>= 2.6.27), libxrandr2, 
libxrenderl, libxulOd, procps, galeon-common 

Recommends: gnome-icon-theme (>= 1.1.3-1), yelp, scrollkeeper, 
iso-codes, gnome-control-center 
Suggests: mozplugger 

Filename: pool/main/g/galeon/galeon_2.0.2-4_i386.deb 
Size: 729864 

MD5sum: 94b9c5768d7a05dl49197877f18cfd0b 
SHA1: Ibb8efl0676ebb9cl21ef7a61ad67dd4cbe7a992 

SHA256: 10albd96150a2928e703d75el0f16db8120c7aedld3e3fc384a0401aedf864dl 
Description: GNOME web browser for advanced users 
A standards compliant web browser, which integrates well with the GNOME 
desktop environment. It does not include an email client, ire bot, website 
designer etc., therefore has a moderate resource usage. Internally the 
program uses Mozilla's Gecko rendering engine to display the web pages so 
is fully feature complete and standards compliant, as well as rendering pages 
quickly. 

Homepage: <http://galeon.sourceforge.net/> 

Tag: filetransfer::ftp, filetransfer::http, implemented-in::c, 

interface::xl1, network::client, protocol::{ftp,http,ipv6}, 

role::program, suite::gnome, uitoolkit::gtk, use::browsing, 

use::viewing, web::browser, works-with::text, works-with-format::html, 

xll::application 


La description confirme que e’est bien le paquet qu’il nous faut. Le champ Recommends conseille d’installer egalement le paquet 
yelp. La description de ce dernier paquet nous apprend qu’il s’agit d’un navigateur d’aide pour Gnome (qui peut utiliser Galeon). 


Installer le paquet 

Pour installez Galeon, il suffit done de langer la commande suivante : 

# apt-get install galeon 

34.2 Methode pour apprendre a se servir d’un logiciel 

Pour les applications graphiques, il n’y a generalement pas de mystere : il suffit de lancer l’application avec la commande ayant 
le meme nom que l’application, et les fonctions devraient etre toutes accessibles par Finterface. 
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II en va tout autrement pour les applications en console et les serveurs. La methode exposee ci-dessous va vous apprendre 
quelques reflexes a avoir pour apprendre a se servir d’un logiciel non graphique dont vous venez d’installer le paquet. 

Ausculter le paquet 

Tout d’abord, commencez par regarder la liste des fichiers qui etaient contenus dans le paquet: 

% dpkg -L nom_du_paquet 

Si les fichiers installes sont nombreux, vous pouvez n’afficher que ceux qui vous interessent: 

- la liste des executables : 

% dpkg -L nom_du_paquet | grep bin 

- la liste des fichiers de configuration : 

% dpkg -L nom_du_paquet | grep etc 

- la liste des fichiers contenant de la documentation : 

% dpkg -L nom_du_paquet | grep doc 

- la liste des manuels : 

% dpkg -L nom_du_paquet | grep man 


Lire la documentation et les manuels 

Maintenant que vous cernez mieux le contenu du paquet, il est fortement conseille d’explorer le repertoire /usr/share/doc/ 
nom_du_paquet/. Ce repertoire doit normalement contenir : 

- un Itchier README . Debian, qui contient des infos sur la fa£on dont a ete fait le paquet (sa lecture est fortement conseillee, 
car il contient des explications sur les differences eventuelles entre le logiciel tel qu’il est disponible sur Internet et le logiciel 
tel qu’il est package dans la Debian); 

- un fichier README, qui est le README du logiciel; 

- un fichier changelog. Debian, qui contient Thistorique du paquet Debian; 

- un fichier changelog, qui contient Thistorique du logiciel; 

- un fichier copyright, qui contient le texte de la licence du logiciel; 

- eventuellement d’autres fichiers contenant de la documentation sur le logiciel au format texte ou HTML. 


NOTE 

Certains fichiers sont compresses (extension . gz) ; pour les lire, utilisez zless, most ou vim, qui sont capables de faire la 
decompression a la volee. 



ATTENTION 

Pour les logiciels qui ont une documentation volumineuse, ce qui est souvent le cas des logiciels serveurs, la docu¬ 
mentation est parfois contenue dans un paquet a part. Par exemple, la documentation du serveur Web Apache est 
contenue dans le paquet apache-doc. 


Enfin, lisez les manuels des commandes : 
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% man nom_de_la_commande 


NOTE 

Souvent, un mini-manuel de la commande est disponible en tapant: 

% nom_de_la_commande --help 


34.3 Methode de resolution des problemes 

Quand vous rencontrez un probleme avec un logiciel package dans la Debian, les reflexes suivants doivent devenir naturels ! 


Relire la documentation 

Votre premier reflexe doit etre de lire - ou plutot de retire - la documentation du logiciel. 


Utiliser le Bug Tracking System de Debian 

Si votre probleme est en fait un bug du logiciel ou un probleme specifique au paquet Debian, alors il a tres probablement deja 
ete constate par d’autres utilisateurs de Debian, et il est done probablement reference dans le Bug Tracking System (ou BTS) de 
Debian. 

Pour le savoir, allez sur Finterface Web du BTS, accessible a Fadresse bugs.debian.org, et faites une recherche en precisant le 
nom du paquet et la version de Debian que vous utilisez ( stable , testing ou unstable). 

Le resultat de votre recherche consistera en une liste de bugs classes par gravite (de critical a wishlist en passant par grave, 
serious, important, normal et minor). Chaque bug est numerate et decrit succintement. Si vous cliquez sur un bug particulier, 
vous aurez alors une description plus detaillee du probleme sous forme d’e-mail (les rapports de bugs et tous les commentaires 
sont en fait des e-mails), et vous pourrez lire les posts des autres utilisateurs ou developpeurs Debian au sujet de ce bug... la 
solution a votre probleme se trouve peut-etre sous vos yeux ! 


NOTE 

Si vous etes certain que le probleme que vous rencontrez est un bug, et que ce bug n’est pas encore reference dans le BTS, 
vous pouvez faire un rapport de bug I Si vous etes connecte a Internet, tapez simplement la commande suivante : 

% reportbug nom_du_paquet 

et suivez les instructions qui s’affichent dans la console. La lecture de la page How to report a bug in Debian vous donnera 
plus de conseils et de details sur la procedure a suivre. 


Chercher dans Google 

Google est un tres bon moyen pour obtenir de l’aide sur Linux. Par exemple, quand vous avez un message d’erreur, il suffit 
generalement de le copier-coller dans Google pour avoir des reponses pertinentes. Les reponses se trouvent souvent dans les 
archives des mailing-lists des projets OpenSource. 

Vous pouvez aussi utiliser une version speciale de Google pour Linux. 
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Poster dans les mailing-lists ou les forums 

Si, apres avoir cherche dans la documentation, dans les FAQs, dans le BTS et dans Google, vous ne trouvez toujours pas de 

reponse a votre probleme, vous pouvez faire appel a l’aide a la communaute Linux. 

Trois possibility s’offrent a vous : 

- poster dans les mailing-lists Debian. II existe des mailing-lists sur des sujets techniques particuliers, comme par exemple 
la mailing-list debian-laptop qui traite des aspects techniques specifiques aux ordinateurs portables, et des mailing-lists par 
langue, comme par exemple la mailing-list debian-user-french, ou les utilisateurs trancais de Debian s’entraident. Pour vous 
abonner aux mailing-lists Debian, rendez-vous a Fadresse www.debian.org/MailingLists/subscribe. 

- poster dans les news, par exemple dans le fommfr.comp.os.linux.configuration, ou mieux, dans le forum prive de votre ecole, 
de votre universite ou de votre entreprise consacre a Linux. 

- poster dans les mailing-lists des projets OpenSource. Pour connaitre leur adresse, rendez-vous sur leur site Web. 



ATTENTION 

Avant de poster, verifiez que la reponse a votre question ne se trouve pas dans une FAQ ou dans les archives de la 
mailing-list ou du forum. 
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Quatrieme partie 


Debian GNU/Linux en reseau 
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Chapitre 35 

L’acces a distance par SSH 


35.1 Introduction et mise-en-garde 

Qu’est-ce que SSH ? 

SSH signifie Secure SHell. C’est un protocole qui permet de faire des connexions securisees (i.e. cryptees) entre un serveur et un 
client SSH. Nous allons utiliser le programme OpenSSH, qui est la version libre du client et du serveur SSH. 


Mise en garde sur la securite 

Nature du probleme 

Installer un serveur SSH permet aux utilisateurs d’acceder au systeme a distance, en rentrant leur login et leur mot de passe (ou 
avec un mecanisme de cles). Cela signifie aussi qu’un pirate peut essayer d’avoir un compte sur le systeme (pour acceder a des 
fichiers sur le systeme ou pour utiliser le systeme comme une passerelle pour attaquer d’autres systemes) en essayant plein de 
mots de passes differents pour un meme login (il peut le faire de maniere automatique en s’aidant d’un dictionnaire electronique). 
On appelle 5 a une attaque enforce brute. 

II y a done trois contraintes majeures pour garder un systeme securise apres avoir installe un serveur SSH : 

- avoir un serveur SSH a jour au niveau de la securite, ce qui doit etre le cas si vous faites consciencieusement les mises a jour 
de securite en suivant la procedure Debian, comme explique au chapitre Le reseau et la securite ; 

- que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour resister a une attaque en force brute; 

- surveiller les connexions en lisant regulierement le fichier de log /var/log/auth. log. 

Choisir des mots de passe complexes 

Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui n’est pas dans le dictionnaire et qui comporte au moins 8 
caracteres, de preference avec un melange de lettres minuscules, de lettres majuscules, de chiffres et de caracteres de ponctuation. 

Une bonne methode pour obtenir un mot de passe complexe et facile a retenir consiste a choisir une phrase et a prendre la 
premiere lettre de chaque mot, avec quelques complications en plus. 

Par exemple, la phrase "Linux, moi j’y comp rends rien de rien!" donne le mot de passe L,mj’ycr2r! 

Tester la complexite des mots de passe 

Pour verifier que les mots de passe des utilisateurs du systeme sont vraiment complexes, le root peut les soumettre a un cracker 
de mots de passe... et voir combien de temps ils resistent! 

Les mots de passes des utilisateurs sont stockes dans le fichier /etc/shadow. Seul Futilisateur root peut lire ce fichier. Pour 
tester la complexite des mots de passes, le root peut done installer le programme john et le lancer sur le fichier /etc/shadow : 
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# apt-get install john 

# john /etc/shadow 

Quand john a trouve un mot de passe, il 1’affiche avec le login associee. 

Attention, john utilisera le processeur a 100 % ! II est done conseille de lui donner un priorite faible (commande nice ou renice) 
si la machine doit etre utilisee pendant ce temps. Plus le nombre d’utilisateurs est grand, plus il faudra laisser toumer john 
longtemps pour que le test soit significatif. 


35.2 Le systeme de cles de SSH 

La theorie de la cryptographie asymetrique 

SSH utilise la cryptographie asymetrique RSA ou DSA. En cryptographie asymetrique, chaque personne dispose d’un couple de 
cle : une cle publique et une cle privee. La cle publique peut etre librement publiee tandis que la cle privee doit rester secrete. La 
connaissance de la cle publique ne permet pas d’en deduire la cle privee. 

Si la personne A veut envoyer un message confidentiel a la personne B, A crypte le message avec la cle publique de B et l’envoie 
a B sur un canal qui n’est pas forcement securise. Seul B pourra decrypter le message en utilisant sa cle privee. 


La theorie de la cryptographie symetrique 

SSH utilise egalement la cryptographie symetrique. Son principe est simple : si A veut envoyer un message confidentiel a B, A 
et B doivent d’abord posseder une meme cle secrete. A crypte le message avec la cle secrete et l’envoie a B sur un canal qui n’est 
pas forcement securise. B decrypte le message grace a la cle secrete. Toute autre personne en possession de la cle secrete peut 
decrypter le message. 

La cryptographie symetrique est beaucoup moins gourmande en ressources processeur que la cryptographie asymetrique... mais 
le gros probleme est l’echange de la cle secrete entre A et B. Dans le protocole SSL, qui est utilise par SSH et par les navigateurs 
Web, la cryptographie asymetrique est utilisee au debut de la communication pour que A et B puissent s’echanger une cle secrete 
de maniere securisee... puis la suite la communication est securisee grace a la cryptographie symetrique en utilisant la cle secrete 
echangee. 

Pour plus d’informations sur la cryptographie, je vous conseille la lecture du dossier consacre a ce sujet par le magazine pour la 
science dans son hors-serie de Juillet-Octobre 2002. 


L’etablissement d’une connexion SSH 

Un serveur SSH dispose d’un couple de cles RSA stocke dans le repertoire /etc/ssh/ et genere lors de l’installation du 
serveur. Le fichier ssh_host_rsa_key contient la cle privee et a les permissions 600. Le fichier ssh_host_rsa_key . pub 
contient la cle publique et a les permissions 644. 

Nous allons suivre par etapes l’etablissement d’une connexion SSH : 

1. Le serveur envoie sa cle publique au client. 

2. Le client genere une cle secrete et l’envoie au serveur, en cryptant l’echange avec la cle publique du serveur (crypto- 
graphique asymetrique). Le serveur decrypte la cle secrete en utilisant sa cle privee, ce qui prouve qu’il est bien le vrai 
serveur. 

3. Pour le prouver au client, il crypte un message standard avec la cle secrete et l’envoie au client. Si le client retrouve le 
message standard en utilisant la cle secrete, il a la preuve que le serveur est bien le vrai serveur. 

4. Une fois la cle secrete echangee, le client et le serveur peuvent alors etablir un canal securise grace a la cle secrete commune 
(cryptographie symetrique). 

5. Une fois que le canal securise est en place, le client va pouvoir envoyer au serveur le login et le mot de passe de l’utilisateur 
pour verification. La canal securise reste en place jusqu’a ce que l’utilisateur se deloggue. 
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La seule contrainte est de s’assurer que la cle publique presentee par le serveur est bien sa cle publique... sinon le client risque de 
se connecter a un faux serveur qui aurait pris l’adresse IP du vrai serveur (ou toute autre magouille). Une bonne methode est par 
exemple de demander a Fadministrateur du serveur quelle est 1 e fingerprint de la cle publique du serveur avant de s’y connecter 
pour la premiere fois. Le fingerprint d’une cle publique est une chaine de 32 caracteres hexadecimaux unique pour chaque cle; 
il s’obtient grace a la commande ssh-keygen -1. 


35.3 Installation et configuration de SSH 

Installation du client et du serveur SSH 

Le client SSH est disponible dans le paquet openssh-client, qui est preinstalle. 

Pour pouvoir vous connecter a distance, vous pouvez maintenant installer le serveur SSH : 

# apt-get install openssh-server 

L’installation comporte une etape de generation des clefs de cryptage. Finalement, le serveur SSH se lance. 


Configuration du serveur SSH 

Le fichier de configuration du serveur SSH est /etc/ssh/sshd_conf ig. A ne pas confondre avec le fichier /etc/ssh/ 
ssh_conf ig, qui est le fichier de configuration du client SSH. 

Nous allons vous commenter les lignes les plus importantes de ce fichier de configuration : 

- Port 22 

Signifie que le serveur SSH ecoute sur le port 22, qui est le port par defaut de SSH. Vous pouvez le faire ecouter sur un autre 
port en changeant cette ligne. Vous pouvez aussi le faire ecouter sur plusieurs ports a la fois en rajoutant des lignes similaires. 

- PermitRootLogin yes 

Signifie que vous pouvez vous logguer en root par SSH. Vous pouvez changer et mettre "no", ce qui signifie que pour vous 
connecter en root a distance, vous devrez d’abord vous connecter par SSH en tant que simple utilisateur, puis utiliser la 
commande su pour devenir root. Sans cela, un pirate n’aurait qu’a trouver le mot de passe du compte root, alors que la, il doit 
trouver votre login et votre mot de passe. 

- XllForwarding yes 

Signifie que vous allez pouvoir travailler en export display par SSH. Ce sera explique plus tard, dans le chapitre Faire de 
Fexport display. 

Si vous avez modifie le fichier de configuration du serveur, il faut lui dire de relire son fichier de configuration : 

# /etc/init.d/ssh reload 

Reloading OpenBSD Secure Shell server's configuration. 

35.4 Se logguer par SSH 

Authentification par mot de passe 

C’est la methode la plus simple. Depuis la machine cliente, tapez : 

% ssh login@nom_DNS_du_serveur_SSH 

- Si c’est la premiere connexion SSH depuis ce client vers ce serveur, il vous demande si le fingerprint de la cle publique 
presentee par le serveur est bien le bon. Pour etre sur que vous vous connectez au bon serveur, vous devez connaitre de fa£on 
certaine le fingerprint de sa cle publique et la comparer a celle qu’il vous affiche. Si les deux fingerprints sont identiques, 
repondez yes, et la cle publique du serveur est alors rajoutee au fichier ~/ . ssh/known_hosts. 

- Si vous vous etes deja connecte depuis ce client vers le serveur, sa cle publique est deja dans le fichier ~/. ssh/known_ 
hosts et il ne vous demande done rien. 

Ensuite, entrez votre mot de passe... et vous verrez apparaitre le prompt, comme si vous vous etiez loggue en local sur la machine. 
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Authentification par cle 

Au lieu de s’authentifier par mot de passe, les utilisateurs peuvent s’authentifier grace a la cryptographic asymetrique et son 
couple de cles privee/publique, comme le fait le serveur SSH aupres du client SSH. 


Generer ses cles 

Pour generer un couple de cles DSA, tapez : 

% ssh-keygen -t dsa 

Les cles generees ont par defaut une longueur de 1024 bits, ce qui est aujourd’hui considere comme suffisant pour une bonne 
protection. 

Par defaut (il demande confirmation lors du processus de creation), la cle privee est stockee dans le fichier ~/ . ssh/id_dsa 
avec les permissions 600 et la cle publique est stockee dans le fichier ~/ . ssh/id_dsa .pub avec les permissions 644. 

Lors de la creation, il vous demande une pass phrase qui est un mot de passe pour proteger la cle privee. Cette pass phrase sert 
a crypter la cle privee. La pass phrase vous sera alors demandee a chaque utilisation de la cle privee, c’est a dire a chaque fois 
que vous vous logguerez en utilisant cette methode d’authentification. Un mecanisme appele ssh-agent permet de ne pas rentier 
le mot de passe a chaque fois... comme nous le verrons un peu plus loin dans ce chapitre. 


NOTE 

Vous pouvez a tout moment changer la pass phrase qui protege votre cle privee avec la commande ssh-keygen -p. 


Autoriser votre cle publique 

Pour cela, il suffit de copier votre cle publique dans le fichier ~/ . ssh/authorized_keys de la machine sur laquelle vous 
voulez vous logguer a distance. La commande suivante permet de realiser cette operation via SSH : 

% ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur 

et entrez le mot de passe de votre compte sur le serveur. 

Se logguer 

La commande est la meme que pour une authentification par mot de passe. 


35.5 Transfert de fichiers par SSH 

En console 

Le transfert de fichiers par SSH est possible de deux fagons : 

- avec scp (comme Ssh CoPy), qui s’utilise la meme maniere que la commande cp; 

- avec lftp, dont je vous avais deja parle au chapitre Le Web et le FTP en console pour les transferts de fichiers par FTP. 
Encore une fois, vous pouvez utiliser la methode d’authentification par mot de passe ou par cles, l’utilisation est la meme. 
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Utiliser SCP 

Pour illustrer la syntaxe, je vais donner quelques exemples : 

- pour transferer le fichier test 1. txt situe dans le repertoire courant vers le home du compte toto de la machine ordil.exemple.org 
sur laquelle tourne un serveur SSH : 

% scp testl.txt toto@ordil.exemple.org: 

- pour recuperer le fichier test2 . txt situe le home de l’utilisateur toto de la machine ordi2.exempIe.org et l’ecrire dans le 
repertoire courant: 

% scp toto@ordi2.exemple.org:test2.txt . 

- pour recuperer tous les fichiers ay ant F extension . txt situes dans le repertoire /usr/localde la machine ordi2.exemple.org 
et Fecrire dans le sous-repertoire test-scp du repertoire courant: 

% scp toto@ordi2.exemple.org:/usr/local/*.txt test-scp 

- pour transferer Fintegralite du sous-repertoire test-scp du repertoire courant vers le sous repertoire incoming du home 
de l’utilisateur toto de la machine ordil.exemple.org : 

% scp -r test-scp toto@ordil.exemple.org:incoming 

Utiliser Iftp 

Je vous avais deja parle d’utilisation de Iftp comme client FTP dans la section Le FTP en console. Mais ce que je ne vous avais 
pas dit, c’est que Iftp sait aussi transferer des fichiers par SSH ! 

Pour F installation et la configuration de Iftp, reportez-vous a la section Le FTP en console. 

Pour se connecter par SSH en utilisateur toto sur le serveur ordil.exemple.org : 

% Iftp sftp://totoSordil.exemple.org 

Ensuite, les commandes sont exactement les memes que lors de F utilisation de Iftp comme client FTP ! 


En graphique 


Gnome permet de se connecter a un serveur SSH directement dans Nautilus. Comme pour FTP, cela permet d’acceder aux fichiers 
distants depuis toutes les applications Gnome. 

Pour cela, allez dans le menu Raccourcis > Se connecter a un serveur, puis choisissez SSH, et reglez les parametres de connexion. 



Fig. 35.1 - Connexion a un serveur SSH 
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35.6 Se logguer par SSH sans taper de mot de passe 

Le principe 

Cette section s’adresse a ceux qui utilisent un couple de cles publiques / privees, et qui ont crypte leur cle privee avec une pass 
phrase (c’est la configuration la plus sure). Par consequent, le client SSH demande la pass phrase a chaque utilisation des cles 
pour s’authentifier. 

Pour eviter d’avoir a taper systematiquement sa pass phrase, il faut utiliser ssh-agent: ce programme tourne en tache de fond et 
garde la clef en memoire. La commande ssh-add permet de donner sa cle a ssh-agent. Ensuite, quand vous utilisez le client SSH, 
il contacte ssh-agent pour qu’il lui donne la cle. 


La pratique 

en console 

Dans une console, ouvrez un screen avec ssh-agent en tache de fond : 

% ssh-agent screen 
Puis donnez votre cle a 1’ agent: 

% ssh-add 

Il vous demande alors votre pass phrase. Maintenant que votre cle a ete transmise a Pagent, vous pouvez vous connecter 
sans entrer de mot de passe a toutes les machines pour lesquelles vous avez mis votre cle publique dans le fichier -/ . ssh/ 
authorized_keys. 

en mode graphique 

Si vous utilisez GDM, l’agent SSH a deja ete lange par GDM. Vous n’avez done plus qu’a executer ssh-add une fois que vous 
etes loggue. 


35.7 Faire des tunnels SSH 


Faire un tunnel SSH est un mo yen simple de crypter n’importe quelle communication TCP entre votre machine et une machine 
sur laquelle vous avez un acces SSH. 

Par exemple, pour etablir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org : 

% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org 

ou 2012 est le port sur la machine cliente a partir duquel la connexion entre dans le tunnel SSH fie port doit etre superieur a 1024 
si on ne veut pas avoir a langer le tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port). 

Ensuite, il suffit de langer un navigateur Web en lui demandant de se connecter en local sur ce port: 


% w3m http://localhost:2012 
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Fig. 35.2 - Exemple de tunnel SSH 


35.8 Et le bon vieux Telnet... ? 

Qu’est-ce que Telnet ? 

Telnet, c’est comme SSH... mais en moins bien ! Telnet est un protocole qui permet d’acceder a distance a une machine, mais la 
connexion n’est pas securisee : le mot de passe et les donnees sont transferes en clair ! Telnet ne permet pas de faire des transferts 
de fichiers. II est done conseille de ne pas utiliser Telnet mais uniquement SSH. 


Client et Serveur Telnet 

Le client Telnet se trouve dans le paquet telnet. Ce paquet est installe par defaut. 

Le serveur Telnet se trouve dans le paquet telnetd. II n’y a aucune configuration a faire. 
Pour se connecter a un serveur Telnet, tapez : 

% telnet nom_DNS_du_serveur_telnet 


et ensuite rentrez votre login et votre mot de passe quand il vous le demande. 
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Chapitre 36 


Faire de I’export display 


36.1 Qu’est-ce que I’export display ? 

Uexport display consiste a se logguer a distance en mode graphique, comme on le fait avec un client et un serveur SSH en 
mode texte. On peut alors executer des applications graphiques sur le serveur distant: la fenetre graphique de 1’application et son 
contenu seront envoyes par le reseau vers la machine cliente; les donnees du clavier et de la souris de la machine cliente sont 
envoyees vers le serveur. 

L’export display necessite une bonne connexion reseau entre le client et le serveur puisque le serveur envoie des images de l’ecran 
au client... 


Image de I’application graphique 





lien reseau haut debit 





client.exemple.org serveur.exemple.org 

Commandes clavier / souris 


Fig. 36.1 - Le principe de Fexport display 


36.2 Se connecter a un Unix/Linux a distance... 

depuis une machine Unix/Linux 


II y a plusieurs possibilities de connexion, sachant que seule la premiere est entierement cryptee. 
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Export display par SSH 

SSH possede une fonction d’export display. II faut que le serveur SSH distant ait autorise la fonction d’export display, comme 
explique au chapitre L’acces a distance par SSH. Pour l’utiliser, tapez dans un xterm : 

% ssh -X login@serveur.exemple.org 

puis lancez Fapplication graphique de votre choix... 


Export display avec XDMCP 

Le protocole XDMCP permet de se logguer au serveur graphique d’une machine distante, et de faire exactement comme si on 
etait loggue sous X en local sur la machine. 



AVERTISSEMENT 

Ce protocole fait tout transiter en clair sur le reseau, y compris les mots de passe! 


Pour cela, GDM doit etre installe sur le serveur. Toujours sur le serveur, editez le fichier /etc/gdm/gdm. conf et modifiez la 
section xdmcp : 

[xdmcp] 

Enable=true 

Redemarrez GDM : 

# /etc/init.d/gdm restart 

Stopping GNOME Display Manager: gdm. 

Starting GNOME Display Manager: gdm. 


Sur le client, vous pouvez alors vous logguer au serveur graphique distant. Depuis le GDM du client, allez dans le menu : Actions 
> Executer le selecteur XDMCP, puis rentrez le nom ou PIP de votre serveur XDMCP. vous devriez alors arriver sur la fenetre 
GDM du serveur. 


depuis une machine Windows 

II suffit d’installer sur la machine Windows un serveur X, comme XMing, ainsi qu’un client SSH comme PuTTY. 

Son installation et son utilisation, notamment pour faire de l’export display de Linux vers Windows, sont expliquees dans l’annexe 
Outils Windows pour Linuxiens. 


36.3 Se connecter a un Windows a distance depuis un Linux 

II y a plusieurs possibilites ([TODO : quels sont les niveaux de securite de chaque possibility ?] : 

- par VNC vers un Windows sur lequel tourne un serveur VNC : installez le paquet xvncviewer qui contient un client VNC puis 
lancez la commande suivante pour vous connecter au serveur VNC : 

% xvncviewer serveur.exemple.org 
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- par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le meme): 
installez le paquet rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande suivante pour vous 
connecter au Windows distant: 

% rdesktop -u login serveur.exemple.org 



Fig. 36.2 - rdesktop 
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Chapitre 37 

NFS : le partage de fichiers sous Unix 


NFS (Network File System) est un protocole standard de partage de repertoires sous Unix/Linux. Dans ce chapitre, nous allons 
vous apprendre a monter un repertoire partage par NFS, puis a mettre en partage un repertoire par NFS. 

37.1 NFS cote client 

Pour monter le repertoire /home/ftp/ partage par la machine dont le nom DNS est ordil.exemple.org dans le repertoire 
/mnt/test deja cree, utilisez la commande mount : 

# mount -t nfs ordil.exemple.org:/home/ftp /media/test 

Une fois que vous n’avez plus besoin de ce partage, vous pouvez le demonter : 

# umount /media/test 

Pour que ce repertoire soit monte a chaque demarrage, rajoutez la ligne suivante dans le Itchier de configuration /etc/f stab : 
ordil.exemple.org:/home/ftp /media/test nfs soft,timeo=5,intr,rsize=8192,wsize=8192 
Pour comprendre les options, regardez leur description dans man mount. 

37.2 NFS cote serveur 

Configuration necessaire 

II faut installer le paquet nfs-kernel-server : 

# apt-get install nfs-kernel-server 

Partager un repertoire 

Editez le Itchier / etc/exports et rajoutez la ligne suivante pour partager le repertoire /home/test / a la machine ordi2.exemple.or£ 


/home/test ordi2.exemple.org(rw,root_squash) 
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L’ option rw permet d’exporter en lecture-ecriture (utiliser ro pour exporter en lecture seule ). L’ option root_squash specifie que 
le root de la machine ordi2.exemple.org n’a pas les droits de root sur le repertoire partage (Foption no_root_squash specifie que 
le root de la machine sur laquelle le repertoire est monte a les droits de root sur le repertoire). L’ option root_squash est l’option 
par defaut. 


NOTE 

L’option rw signifie en realite que I’utilisateur dont I’lD est 1001 (par exemple...) sur le client NFS a les droits d’ecriture sur les 
fichiers et les repertoires qui appartiennent a I’utilisateur dont I'lD est 1001 sur le serveur NFS. Attention, ces utilisateurs n'ont 
pas forcement le meme nom de compte Unix et ne correspondent pas forcement aux memes personnes! 


Enfin, demandez a nfs-kernel-server de demarrer : 

# /etc/init.d/nfs-kernel-server start 

Exporting directories for NFS kernel daemon... done. 

Starting NFS kernel daemon: nfsd mountd. 

Par la suite, il suffira de lui dire de relire son fichier de configuration apres chaque modification : 

# /etc/init.d/nfs-kernel-server reload 

Re-exporting directories for NFS kernel daemon... done. 
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Chapitre 38 


Le voisinage reseau Windows sous Linux 


L’objectif de ce chapitre est d’etre capable de surfer sur le voisinage reseau Windows (c’est 1’aspect client), et de pouvoir mettre 
en partage des fichiers (c’est l’aspect serveur). Pour cela, on va utiliser les outils developpes par le projet GPL Samba. 


38.1 Samba cote serveur 

Installation des paquets 

II suffit d’installer le paquet samba, qui va installer par dependance le paquet samba-common qui sert a la fois au serveur et au 
client: 

# apt-get install samba 

Configuration 

Des Pinstallation, il vous demande si vous voulez configurer Samba avec Debconf: repondez Non. En effet, nous vous proposons 
de telecharger un hchier de configuration que vous allez personnaliser. 

Le fichier de configuration de Samba est /etc/samba/smb. conf. Ce fichier a une petite partie commune au client et au 
serveur, le reste etant specifique au serveur. Copiez mon fichier de configuration d’exemple dans le repertoire /etc/samba/ : 

# cp ~/fichiers-config/smb.conf /etc/samba/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/smb.conf 

# mv smb.conf /etc/samba/ 

Editez le fichier et personnalisez les parametres en lisant les instructions en commentaire. Une fois que le fichier est bien person- 
nalise, verifiez s’il est bien valide avec le programme testparm : 

# testparm 

Si le fichier de configuration est bien valide, vous pouvez alors demander a Samba de relire son fichier de configuration : 

# /etc/init.d/samba reload 

Reloading /etc/samba/smb.conf (smbd only) . 


NOTE 

II n’y a pas de processus samba qui tourne en tache de fond pour le serveur, mais deux processus : smbd qui s’occupe des 
partages et de I’authentification, et nmbd qui s’occupe de la resolution des noms NetBIOS. 
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38.2 Samba cote client 

en console 

Installation du client en mode texte 

Le client pour le voisinage reseau Windows en console s’appelle smbclient : 

# apt-get install smbclient 

Utiliser smbclient 

Voici une liste des commandes les plus utiles (a chaque fois il vous demandera de taper votre mot de passe pour le domaine 
Windows): 

- Pour avoir la liste des machines du voisinage reseau : 

% smbclient -L nom_DNS_ou_NetBIOS_du_controleur_de_domaine -U login_Windows 

- Pour voir les partages de Fordinateur ordil : 

% smbclient -L ordil -U login_Windows 

- Pour telecharger le fichier fichierl.txt disponible dans le partage partagel de Fordinateur ordil : 

% smbclient //ordil/partagel -U login_Windows 
smb: \> Is 

smb: \> cd repertoire_distant 
smb: \> led repertoire_local 
smb: \> get fichierl.txt 
smb: \> quit 

- Pour imprinter le fichier PostScript fichier2.ps sur Fimprimante printer2 partagee par Fordinateur ordi2 : 

% smbclient //ordi2/printer2 -U login_Windows 
smb: \> print fichier2.ps 
smb: \> quit 

- Pour deposer le fichier fichier3.txt sur le partage incoming partagee en ecriture par Fordinateur ordi3 : 

% smbclient //ordi3/incoming -U login_Windows 
smb: \> put fichier3.txt 
smb: \> quit 

- Pour changer son mot de passe du voisinage reseau Windows : 

% smbpasswd -r nom_DNS_ou_NetBIOS_du_controleur_de_domaine -U login_Windows 


Monter un partage du voisinage reseau 

Tout d’abord, il faut avoir compile le module smbfs du noyau (cf [ ?]). Ensuite, il faut installer le paquet smbfs : 


# apt-get install smbfs 
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Pour monter le partage partagel de l’ordinateur ordil dans le repertoire /mnt/test/ deja existant: 

# mount -t smbfs //ordil/partagel /mnt/test -o username=login_Windows 
Quand vous n’en n’avez plus besoin, vous pouvez demonter le systeme de fichiers : 

# umount /mnt/test 


en mode graphique 

Installation et configuration 

Installez le paquet xsmbrowser : 

# apt-get install xsmbrowser smbclient 

Pour configurer xsmbrowser, il faut d’abord le lancer avec la commande du meme nom. Ensuite, cliquez sur le bouton Network 
avec la croix verte : 



Fig. 38.1 - Premier ecran de configuration de xsmbrowser 

- Name : donnez un nom au reseau que vous etes entrain de configurer, 

- Type : selectionnez Wins si vous apartenez a un vrai domaine Windows, 

- Primary Wins : entrez le nom DNS ou Fadresse IP du controleur de domaine, 

- Secondary Wins : entrez le nom DNS ou Fadresse IP de Feventuel deuxieme controleur de domaine, 

- Workgroup : entrez le nom du domaine ou du groupe de travail Windows. 

Ensuite, cliquez sur Advanced Options : 
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©se 

Username and Password: 



The following pair will be used throughout the network. 
It is usually best to keep both of these blank. 

Default Username: [delattre 

Default Password: 1*““““““ 

Computer List: 

Specify the name and IP of a computer that has the list 
of the networked computers and workgroups. 

Net Bios Name: 

IP Address: 

Workgroup Behavior: 

This option allows for your workgroup to change as 
you enter another. Default is to keep it the same. 

V Static Workgroup 
Okay Cancel 


jtaz 

taz| 


Fig. 38.2 - Deuxieme ecran de configuration de xsmbrowser 

- Username and Password : entrez votre login Windows et le mot de passe correspondant, 

- Computer List : entrez le nom NetBIOS et Fadresse IP (ou le nom DNS) du controleur de domaine, 

- Workgroup Behavior : laissez la case Static Workgroup cochee. 


Se servir de xsmbrowser 

Cliquez sur l’icone portant le nom du reseau que vous avez configure, et vous verrez apparaitre la liste des ordinateurs du 
voisinage reseau. 
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Fig. 38.3 - xsmbrowser 


Le reste est intuitif : pour faire des transferts de fichier, positionnez-vous sur le repertoire dans lequel vous voulez telecharger ou 
deposer des fichiers et cliquez sur Transfer. 
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Chapitre 39 


Se synchroniser sur un serveur de temps 


39.1 Qu’est-ce que le protocole NTP ? 

NTP signifie Network Time Protocol. C’est un protocole qui permet a un ordinateur de synchroniser son horloge sur un autre 
ordinateur de precision plus elevee. II existe ainsi des serveurs NTP de differents niveaux (appeles strates) qui correspondent a 
differentes precisions. Les serveurs de Strate 1 sont les plus precis et les plus rares; ils ne sont accessibles qu’a des serveurs de 
Strates 2 ou 3, certains de ces serveurs etant librement accessibles. 

Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA qui est un serveur NTP Strate 2. Ce 
serveur est en acces libre et son nom est ntp.via.ecp.fr. 


39.2 Se synchroniser sur le serveur de VIA 

Installation d’un client NTP 

Installez le programme ntpdate : 

# apt-get install ntpdate 

Configuration 

L’adresse du serveur NTP sur lequel le client NTP va se synchroniser est ecrite dans le Itchier /etc/default/ntpdate, 
champ NTPSERVERS. Si vous voulez vous synchroniser sur le serveur NTP de VIA, entrez Tadresse ntp.ipv4.via.ecp.fr. Votre 
systeme se synchronisera a chaque demarrage. Vous pouvez aussi lancer une synchronisation ponctuelle en I an cant: 


# /etc/init.d/ntpdate start 
Running ntpdate to synchronize clock. 
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Chapitre 40 


Le travail en groupe avec Subversion 


40.1 Qu’est-ce que Subversion ? 

Subversion (alias S VN) est un logiciel libre base sur une architecture client-serveur qui permet de travailler a plusieurs et en me me 
temps sur les memes fichiers. En effet. Subversion dispose d’un mecanisme intelligent de fusion des modifications apportees sur 
des fichiers texte. C’est un outil tres utilise pour le developpement de logiciels, mais il peut egalement etre utilise pour gerer 
des sites Web, ecrire des rapports en LaTeX, etc... d’une maniere generate pour tout ce qui implique de travailler a plusieurs 
sur les memes fichiers textes. II a pour but de remp^er le logiciel CVS, qui assurait la meme tache, mais souffrait de certaines 
limitations dues a la conception trap ancienne de son architecture (ces limitations sont expliquees sur la page principale du site 
Web de Subversion). 

Les paragraphes suivants vous donnent un aper£u des possibilites de Subversion et de sa mise en place. Pour plus d’informations, 
il existe une documentation tres complete (mais en anglais) disponible a l’adresse suivante : http ://svnbook.red-bean.com/ . 


40.2 Installer et utiliser un client Subversion 

Installer le paquet 

Le client et le serveur Subversion sont contenus dans le paquet subversion : 

# apt-get install subversion 

Utiliser le client Subversion 

Recuperer les fichiers sur le serveur 

Tout d’abord, il faut recuperer les fichiers du depot Subversion. Imaginons que vous ayez cree un depot SVN appele projetl 
sur la machine server.exemple.org, accessible a l’utilisateur toto (comme explique dans la section suivante Monter un serveur 
Subversion). Pour ce faire, on utilise la commande svn co (co etant un raccourci pour checkout) comme ceci: 

% svn co svn://toto@server.exemple.org/svn/projetl 

Cela va creer un repertoire appele projetl dans le repertoire courant, qui contiendra la version la plus recente des fichiers du 
depot projetl. Il est egalement possible de telecharger des versions particulieres ou uniquement certains fichiers d’un depot. Par 
exemple, les commandes : 
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o, 

o 

svn 

CO 

o, 

o 

svn 

CO 

o, 

o 

svn 

CO 


svn://toto@server.exemple.org/svn/projetl -r35 

svn://toto@server.exemple.org/svn/projetl —revision 

svn://toto@server.exemple.org/svn/projetl/trunk 


{'2006-12-25 00:00'} 


telechargeront respectivement: 

- la revision 35 de projetl, 

- la revision en cours le 25 decembre 2006 a minuit de projetl, 

- uniquement le repertoire trunk de projetl. 


Se synchroniser avec le serveur 

Si vous etes plusieurs a travailler sur un meme projet, il est fort possible que certains fichiers soient modifies par d’autres 
contributeurs. La version disponible sur le serveur a done change, mais pas celle qui est presente sur votre ordinateur. Pour 
synchroniser vos fichiers avec ceux du serveur, il faut utiliser la commande svn up (avec up pour update). Par exemple, pour 
mettre a jour le repertoire trunk, il faut taper la commande : 

% svn up trunk 

De facon similaire a la commande svn co, on peut demander a SVN de se synchroniser avec la version 35, etc... On peut 
egalement demander a revenir a la version precedant la version en cours grace a Foption — revision PREV. 


Manipuler les fichiers 

Subversion a ceci d’extremement pratique qu’il permet de garder un historique des modifications apportees aux fichiers du depot. 
Imaginons que votre depot contienne un fichier truc.txt. Un jour, ce fichier devient inutile et vous decidez de le supprimer, mais 
parallelement, vous avez besoin de creer un fichier truc.txt n’ayant rien a voir dans un autre repertoire. Comment SVN peut-il 
savoir si vous avez juste deplace et modifie le fichier truc.txt ou si vous l’avez supprime puis vous avez cree un fichier du meme 
nom ailleurs (auquel cas, le diff des deux fichiers n’a aucun sens...). ? C’est pour cela que SVN a ses propres commandes pour 
deplacer, renommer... des fichiers a la place des commandes habituelles. Voyons les principales : 

- svn list : liste les fichiers presents dans le repertoire courant, 

- svn add mon_fichier : ajoute le fichier mon_fichier au depot, 

- svn remove mon_fichier : supprime le fichier mon_fichier du depot, 

- svn move mon_f ichier 1 dossier/mon_f ichier2 : deplace le fichier mon_fichierl dans le repertoire dossier et 
le renomme en mon_fichier2, 

- svn copy mon_f ichier 1 dossier/mon_f ichier2 : copie le fichier monjichierl dans le repertoire dossier et le 
renomme en mon_fichier2. 

Pour connaitre F ensemble des commandes disponibles, tapez : 

% svn help 

dans une console. Et pour obtenir la liste des options disponibles pour la commande ma_commande, tapez : 

% svn help ma_commande 


Voir les modifications apportees et commiter 

Avant de commiter (envoyer les modifications que l’on a apportees sur le serveur), il peut etre utile de verifier les fichiers que 
Fon a modifies ainsi que les modification que l’on y a apportees. Pour cela, SVN fournit egalement de nombreuses commandes : 

- svn status : liste les fichiers qui ont ete modifies depuis le dernier svn up. On peut connaitre la nature des modifications 
apportees grace au flag se trouvant juste avant le nom du fichier. Par exemple, « M » sigifie modifie, « A » ajoute, « D » 
supprime, « ? » fichier cree mais non ajoute... 

- svn diff mon_fichier : affiche le diff entre le fichier mon_fichier et sa version courante (celle du depot), 

- svn log mon_f ichier : affiche Fhistorique des modifications du fichier mon_fichier. 
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- svn cleanup : annule toutes vos modifications de fag on a retourner au meme etat que lors de votre dernier svn up. 

Une fois que Ton est bien sur des modifications que Ton a apportees, on peut commiter grace a la commande : 

% svn commit 

SVN vous demandera alors de decrire les modifications que vous avez apportees. Ce sont ces memes lignes que vous verrez 
ulterieurement en faisant un svn log. 



AVERTISSEMENT 

ATTENTION : Faites bien attention a mettre a jour les fichiers que vous avez modifies avant de commiter (commande 
svn up), sinon vous risquez d’annuler les modifications qu'un autre utilisateur a effectuees! 


NOTE 

Ceci n’est qu'un rapide apergu de I’utilisation de Subversion. SVN est bien plus puissant, et vous pourrez trouver la documen¬ 
tation de reference (en anglais) ici. 


40.3 Monter un serveur Subversion 

Creer un repository SVN pour un premier projet 

Je vais vous guider pas-a-pas pour la creation d’un repository SVN pour un projet d’exemple appele projell. 

Commengez par creer un groupe svn-projetl associe au repository, qui permettra une bonne gestion des droits d’acces au reposi¬ 
tory : 

# addgroup —system svn-projetl 

Ensuite, creez le repository SVN (situe dans le repertoire / usr/local/svn/pro jetl dans notre exemple, mais nous cree- 
rons aussi un lien symbolique /svn/ qui servira de raccourci) et donnez-lui les bonnes permissions : 

# mkdir /usr/local/svn 

# In -s /usr/local/svn /svn 

# svnadmin create —fs-type fsfs /usr/local/svn/projetl 

# chgrp -R svn-projetl /usr/local/svn/projetl 

# chmod -R g+w /usr/local/svn/projetl 

Donner I’acces aux utilisateurs du systeme via SSH 


NOTE 

Cette section requiert qu’un serveur SSH soit installe sur le systeme. Pour plus d’informations sur ce sujet, of Lacces a distance 
par SSH. 


Pour donner un acces au SVN a Tutilisateur toto qui a un compte sur le systeme, il suffit alors de le rajouter dans le groupe 
svn-projetl : 

# adduser toto svn-projetl 

L’utilisateur toto peut alors se connecter au SVN par SSH : 

% svn co svn+ssh://totoSserver.exemple.org/svn/projetl 

ou serveurexemple.org est le nom DNS du serveur. A F execution de la commande, il vous demandera votre mot de passe systeme 
(ou votre pass-phrase si vous avez mis en place des cles SSH protegees par mot de passe). 
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Donner I’acces a des utilisateurs exterieurs 

Pour donner acces au SVN a des utilisateurs qui n’ont pas de compte sur le systeme, il faut passer par inetd : toute connexion sur 
le port SVN (port 3690, cf. /etc/services) declenchera le lancement de svnserve en tant qu’utilisateur svnowner. 

Creez l’utilisateur svnowner et donnez-lui les droits sur le repository SVN : 

# adduser —system —home /usr/local/svn svnowner 

# chown -R svnowner /usr/local/svn/ 

Ajoutez la ligne suivante au Itchier /etc/inetd. conf : 

svn stream tcp nowait svnowner /usr/bin/svnserve svnserve -i 

Dites a inetd de tenir compte de ce changement: 

# /etc/init.d/inetd reload 

Ensuite, editez le fichier /usr/local/svn/pro jet 1/conf/svnserve . conf. Vous allez decommenter certaines lignes 
pour configurer les droits d’acces a votre repository SVN; les lignes qui commencent par trois ’#’ sont des commentaires (a 
lire!); les lignes qui commencent par un seul ’#’ sont destinees a etre decommentees et personnalisees pour repondre a vos 
besoins. 

Pour les projets OpenSource, il est courant de donner un acces en lecture seule aux utilisateurs non authentifies. Si telle est votre 
motivation, mettez le parametre anon-access a read ; sinon, pour empecher tout acces non authentifie, mettez-le a none. Quant 
au paramere auth-access, il controle le niveau d’autorisation des utilisateurs authentifies; pour donner un acces en lecture et en 
ecriture aux utilisateurs authentifies, ce qui est probablement votre souhait, mettez-le a write. Le parametre password-db definit 
F emplacement du fichier contenant les noms d’utilisateurs et leurs mots de passe. Enfin, le parametre realm vous permet de 
donner un nom long a votre repository, qui sera communique a la personne qui se connecte au serveur SVN. 

Par exemple, pour un repository sans acces anonyme en lecture seule, le fichier svnserve . conf contiendra par exemple les 
lignes suivantes : 

[general] 

anon-access = none 
auth-access = write 
password-db = passwd 
realm = Le projet numero 1 

Enfin, creez le fichier contenant les noms d’utilisateur et les mots de passe, que vous avez defini dans le fichier svnserve. 
conf. Dans notre exemple, nous avons mis la ligne password-db = passwd ; nous allons done creer un fichier passwd dans le 
meme repertoire que le fichier svnserve . conf, et qui ressemblera au fichier suivant si on veut avoir deux utilisateurs toto et 
tonton : 

[users] 

toto = mot_de_passe_de_toto_en_clair 
tonton = mot_de_passe_de_tonton_en_clair 

Enfin, assurez-vous que le fichier appartient a Putilisateur svnowner et restreignez les droits sur ce fichier pour que tous les 
utilisateurs du systeme ne puissent pas voir les mots de passe qu’il contient: 

# chown svnowner /usr/local/svn/projetl/conf/passwd 

# chmod 600 /usr/local/svn/projetl/conf/passwd 

L’utilisateur toto peut maintenant se connecter au serveur grace au client SVN qu’il aura prealablement installe sur sa machine. 
Il lui suffira d’executer la commande suivante sur sa machine pour checkouter le repository : 
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% svn co svn://toto@server.exemple.org/svn/projetl 

ou serveur.exemple.org est le nom DNS du serveur. 


NOTE 

L’authentification se fait par la technique du "challenge"; le mot de passe n’est done pas transmis sur le reseau. 


La notification de commit par mail 

Nous allons configurer le repository SVN pour qu’un mail soit envoye a chaque commit; ce mail devant contenir le nom de 
Futilisateur qui a fait le commit, la liste des fichiers qu’il a modifies, le message de commit et les modifications effectuees. 
Installez le paquet subversion-tools qui contient notamment un script de notification des commits par mail: 

# apt-get install subversion-tools 

Activez F utilisation de ce script pour votre repository SVN : 

# cd /usr/local/svn/projetl/hooks/ 

# mv post-commit.tmpl post-commit 

# chmod 755 post-commit 

Dans le fichier post-commit, vous verrez a la fin une ligne de commande qui fait appel a un script /usr/lib/subversion/ 
hook-scripts/commit-email. pi, qui est le script de notification par mail du paquet subversion-tools. Vous pouvez ame- 
liorer l’utilisation du script en modifiant le fichier post-commit pour qu’il ressemble par exemple a qa : 

REPOS="$1" 

REV="$ 2" 

AUTHOR=$(svnlook author —revision $REV $REPOS) 

/usr/lib/subversion/hook-scripts/commit-email.pi "$REPOS" "$REV" —from "provenance@exempl 
-s "[projetl] $AUTHOR |" destination@exemple.org 

ou provenance®exemple.org et destination®exemple.org sont les adresses de provenance et de destination des mails de commit. 

Par exemple, vous pouvez mettre en adresse de provenance et de destination une mailing-liste a laquelle tous les participants du 
projet sont abonnes. Vous pouvez egalement personnaliser le flag dans le sujet du mail, qui est [projetl] dans cet exemple. 


Desormais, les commits ne passeront plus inaper£us ! 
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Cinquieme partie 

Debian GNU/Linux en console 
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Chapitre 41 

Le mail en console 


Je vous propose la solution suivante si vous voulez lire votre mail en console : 

- utiliser fetchmail pour rapatrier votre mail sur votre ordinateur (dans le cas ou l’ordinateur sur lequel vous comptez lire votre 
mail n'est pas le meme que celui qui heberge votre boite mail); 

- utiliser procmail pour le trier et spamassassin pour filtrer le spam; 

- utiliser mutt comme lecteur de mail. 


41.1 Rapatrier son mail 

Commencez par installer fetchmail : 

# apt-get install fetchmail 

Des Finstallation du paquet, il vous demande : Faut-il installer un service fetchmail pour tout le systeme ?. Repondez Non. 
Ecrivez votre Itchier de configuration . fetchmailrc dans votre home en vous basant sur mon fichier de configuration type : 

% cp /root/config/fetchmailrc -/.fetchmailrc 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/fetchmailrc 
% mv fetchmailrc ~/.fetchmailrc 

et modifiez le nom du serveur de mail, le login et le mot de passe. 

Le fichier de configuration doit avoir les permissions 600, sinon fetchmail refuse de fonctionner : 

% chmod 600 ~/.fetchmailrc 

Pour rapatrier les mails depuis le serveur sur votre ordinateur, il suffira de lancer la commande : 

% fetchmail 


mais avant 5 a, nous allons mettre en place le filtrage avec procmail et spamassassin. 
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41.2 Trier son mail avec procmail et spamassassin 

Le principe 

Procmail est un programme simple capable de trier les mails en regardant leurs headers. Nous allons lui demander de trier le 
mail dans differents repertoires, appeles mailbox. 

Spamassassin est un programme qui scanne les headers, le message et les eventuelles pieces jointes des mails et les analyse. 
Pendant cette analyse, il regarde un certain nombre de criteres generalement verifies par les spams, a chaque critere etant as- 
socie un nombre de points (plus le critere est significatif, plus le nombre de points est grand). Enfin, il additionne les points 
pour attribuer au mail une note globale. Par defaut, si la note globale atteint 5.0 (on peut la changer en modifiant le fichier de 
configuration de spamassassin -/ . spamassassin/user_pref s qui est cree automatiquement a la premiere utilisation), 
le mail est considere comme du spam. Spamassassin lui rajoute alors un header X-Spam-Status : Yes et un rapport de Fanalyse 
dans le corps du mail. Le header rajoute par spamassassin permet par exemple a procmail d’aiguiller le spam dans une mailbox 
poubelle. 

Commencez par installer ces deux programmes (procmail est normalement deja installe...): 

# apt-get install procmail spamassassin 

Le principe du tri de mail avec procmail et spamassassin est la suivante : 

1. le mail re£u par Postfix via fetchmail arrive dans le fichier /var/mail/nom_de_l ' utilisateur, 

2. Postfix regarde si Futilisateur a un fichier . procmailrc dans son home, 

3. si oui, il lit ce fichier -/ . procmailrc et suit les instructions qu’il contient, 

4. dans notre cas, ces instructions lui disent de deplacer le mail dans une des mailboxes contenues dans le repertoire -/mail. 
Spamassassin est alors eventuellement appele par procmail pour envoyer dans la mailbox poubelle appelee "spam" les 
mails qu’il considere comme etant du spam. 



AVERTISSEMENT 

Attention, une mauvaise utilisation de procmail peut aboutir a la perte de mails. II faut done toujours faire des tests 
apres la mise en place et apres chaque modification de la configuration de procmail. 


La pratique 

Utilisez le fichier de configuration d’exemple pour procmail procmailrc : 

% cp /root/config/procmailrc -/.procmailrc 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/procmailrc 
% mv procmailrc -/.procmailrc 

Regardez les commentaires ecrits dans ce fichier pour comprendre comment il est construit et personnalisez-le. Aidez-vous 
eventuellement de man procmailrc et man procmailex. 

Creez un repertoire mail dans votre home qui accueillera toutes vos mailboxes : 

% mkdir -/mail 

Les mailboxes seront des sous-repertoires du repertoire mail et seront crees automatiquement par procmail au premier mail 
aiguille dans la mailbox. 
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41.3 Lire son mail avec mutt 

Installer et configurer mutt 

Le paquet mutt est normalement deja installe. 

Le fichier de configuration de mutt est ~ / . muttrc. Utilisez mon fichier de configuration d’exemple corrnne base de travail: 

% cp /root/config/muttrc -/.muttrc 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/muttrc 
% mv muttrc ~/.muttrc 

Editez-le et personnalisez au minimum les deux premiers parametres (le champ From et la liste des adresses e-mail utilisees). 
Avec le fichier de configuration que je vous propose, mutt genere la liste des mailboxes a partir de la liste des sous-repertoires 
du repertoire -/mail/ (les sous-repertoires correspondant aux mailboxes sont crees a la reception du premier mail pour cette 
mailbox). Pour avoir la liste complete des parametres et de leur description, utilisez man muttrc ou ce manuel d’utilisation en 
fran£ais. 

Si vous le desirez, vous pouvez ecrire un carnet d’adresse pour mutt sous forme d’un fichier texte -/ . aliases. Chaque ligne 
du fichier correspond a une entree dans le carnet d’adresse. A chaque entree dans le carnet d’adresse, vous devez associer une cle 
que vous pourrez alors utiliser dans mutt a la place du nom et de l’adresse e-mail complete. Les lignes de fichier doivent avoir la 
syntaxe suivante : 

alias cle Nom_et_Prenom <adresse_mail> 

Par exemple, si vous voulez me mettre dans votre carnet d’adresse en me designant par la cle alex, ajoutez la ligne : 

alias alex Alexis de Lattre <alexis@via.ecp.fr> 


Utiliser mutt 

Commencez par lancer mutt: 

% mutt -y 


La liste des mailboxes apparait a l’ecran : 
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q: Quitter c:Changenent de repertoire n:hasqiMH^iAiddi 


1 

-rw- 

— i 

alexis 

users 

755329 

sep 

19 

01:41 =perns 

2 

-rw- 

— i 

alexis 

users 

842893 

sep 

19 

01:34 =cvs-videolan 

3 

-rw- 

— i 

alexis 

users 

4207763 

sep 

19 

00:47 =batavia 

4 

-rw - 

— i 

alexis 

users 

634611 

sep 

19 

00:36 =nt 

5 

-rw - 

— i 

alexis 

users 

32878444 

sep 

19 

00:16 =inbox 

6 

-rw - 

— i 

alexis 

users 

10414150 

sep 

19 

00:12 =fw 

7 

-rw - 

— i 

alexis 

users 

140762 

sep 

18 

23:43 =webase 

8 

-rw - 

— i 

alexis 

users 

10233790 

sep 

18 

23:35 =via 

9 

rw 

— i 

alexis 

users 

174533 

sep 

18 

18:55 =spam 

10 

-rw - 

— i 

alexis 

users 

3424147 

sep 

18 

18:15 =roots 

11 

rw 

— i 

alexis 

users 

3222644 

sep 

18 

16:53 =vlc 

12 

-rw - 

— i 

alexis 

users 

761159 

sep 

18 

16:18 =vls 

13 

-rw - 

— i 

alexis 

users 

82980 

sep 

18 

16:18 =vlcs 

14 

-rw - 

— i 

alexis 

users 

593963 

sep 

18 

16:02 =debian-announce 

15 

-rw - 

— i 

alexis 

users 

4098604 

sep 

18 

13:50 =vlc-devel 

16 

-rw - 

— i 

alexis 

users 

844140 

sep 

18 

04:46 =anciens 

17 

-rw - 

— i 

alexis 

users 

129017 

sep 

17 

20:14 =cvs-webase 

18 

-rw - 

— i 

alexis 

users 

7964256 

sep 

17 

19:45 =videolan 

19 

-rw - 

— i 

alexis 

users 

591246 

sep 

17 

19:28 =2-h 

20 

-rw - 

— i 

alexis 

users 

1505854 

sep 

17 

04:58 =diff 

21 

-rw - 

— i 

alexis 

users 

7007 

sep 

17 

04:57 =via-devel 

22 

-rw - 

— i 

alexis 

users 

302201 

sep 

16 

22:08 =stages 

23 

rw 

— i 

alexis 

users 

114780 

sep 

15 

10:21 =trez-videolan 

24 

-rw - 

— i 

alexis 

users 

33736 

sep 

13 

20:08 =firewall 

25 

-rw - 

— i 

alexis 

users 

311727 

sep 

13 

15:18 =vls-devel 

26 

rw 

— i 

alexis 

users 

54203 

sep 

13 

13:41 =webase-devel 

27 

-rw - 

— i 

alexis 

users 

385904 

sep 

10 

09:50 =microsoft 


— hutt: Boites aux lettres CO] 


Fig. 41.1 - Mutt: liste des mailboxes 


Selectionnez une mailbox pour lire les messages qui s’y trouvent. Ensuite, pour passer d’une mailbox a une autre, utilisez la 
touche c : si une mailbox contient un nouveau mail, son nom apparait et vous n’avez plus qu’a taper Entree ; si vous voulez aller 
a une mailbox particuliere, tapez son nom precede du signe = (la completion automatique marche). 


etQuitter ''Y:PgPrec ■'VlPgSuiv v:Voir attach. d:Effacer r:Repondre j:Suivant ? 


592 

593 

Sep 09 Marco Alanen 

Sep 10 Bram Stolk 

< 37) 

< 45) 

->Re: New build environment 
issues on irix platform 


594 

Sep 10 Sanuel Hocevar 

< 29) 

'-> 


595 

Sep 10 Bram Stolk 

< 62) 



596 

Sep 10 Tony Castley 

< 84) 

Re: New build environment 


—Hutt: 

=vlc-devel [Hsgs:622 3, 

9MI- 

(threads/date) - 

-(95%)- 


Fron: Sanuel Hocevar <san@z 09 . 0 rg> 

Date: Tue, 10 Sep 2002 15:04:01 +0200 
To: vlc-devel3wideolan.org 
Subject: Re; issues on irix platforn 

Reply-To: vlc-develivideolan.org 

User-Agent: Mutt/1.3.28i 

On Tue, Sep 10, 2002, Bram Stolk wrote: 

> 1) MIPS are MSB machines, and the FOURCC parsing works on LSB only. 

Thanks. Just fixed in CVS. 

> 2) The CVS version crashes when displaying in xll or sdl. 

> Dummy output is OK, 

Unfortunately this may have a lot of causes. I have an IRIX box here 
but never tried to run VLC on it. Did you build gcc and everything, or 
did you just download binaries? If so, where? :> 

>4) RV32 does not seem to work on IRIX, because if I 

- 594/622: Sanuel Hocevar Re: issues on irix platforn — <61%) 


Fig. 41.2 - Mutt: messages dans une mailbox 


Pour ecrire un mail, placez-vous dans n’importe quelle mailbox et tapez m. Rentrez Fadresse du destinataire ou sa cle si vous 
l’avez mis dans votre fichier d’alias, puis le sujet du message. Mull ouvre alors votre editeur de texte prefere (vim si vous n’avez 
pas change ce parametre dans le fichier de configuration). Le texte contient deja des headers que vous pouvez completer et / ou 
modifier. Tapez le texte du message en dessous des headers : 
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Fig. 41.3 - Mutt: ecriture d’un mail 


Une fois que vous avez fini, enregistrez et quittez... Vous arriver alors dans 1’ecran d’envoi des mails : 


y:Envoger q:Rbandonner t:To c:CC s:SubJ a:flttacher fichier d:Description ?: 

From: Alexis de Lattre <alexis@via.ecp.fr> 

To: amil@exemple.org, ami2@exemple.org 
Cc: 

Bcc: 

Subject: RdV Demain 
Reply-To: 

Fee: /sent 

Mix: <no chain defined> 

PGP; Effacer 

— flttachenents 

-I 1 /tnp/nutt-zen-3190S-0Itext/plain, 8bit, us-ascii:iso-8859-1 ;utf-8, 0,1KI 


— Hutt: Conpose [flpprox. nsg size: 0,1K Htts; 1] 


Fig. 41.4 - Mutt: ecran d’envoi des mails 


Dans cet ecran, vous pouvez appuyer sur : 

- t pour modifier la liste des personnes destinataires, 

- c pour modifier la liste des personnes en Cc, 

- b pour modifier la liste des personnes en Bcc, 

- s pour modifier le Subject, 

- e pour reediter le message, 

- a pour attacher des fichiers au mail. 
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- p pour acceder aux fonctions de cryptage et de signature de GnuPG (voir ci-dessous), 

- q pour annuler 1 ’envoi du mail, 

- y pour envoyer le mail. 

Dans une mailbox, que vous soyez dans la liste des messages ou entrain d’afficher un message, vous avez acces aux touches 
suivantes : 

- r pour repondre a Fexpediteur du mail selectionne, 

- g pour repondre a Fexpediteur et aux autres destinataires du mail selectionne, 

- Tab pour aller au mail non lu suivant, 

- v pour faire la liste des fichiers attaches d’un mail puis s pour les detacher et les enregistrer sur le disque dur, 

- h pour afficher le message avec tous ses headers (et de nouveau h pour enlever Faffichage des headers), 

- f pour forwarder le mail selectionne a quelqu’un, 

- d pour marquer le mail comme devant etre efface, 

- u pour annuler le marquage d’effacement, 

- F pour marquer le message comme important, i.e. afficher un point d’exclamation au niveau du message (idem pour enlever le 
marquage), 

- a pour ajouter ou editer Fentree de Fexpediteur du message dans le carnet d’adresse, 

- $ pour reactualiser la mailbox (effacer les messages marques comme devant etre effaces et afficher les messages qui viennent 
d’arriver), 

- G pour aller directement a la liste des mailboxes. 

Quand vous etes dans la liste des messages d’une mailbox (et non quand vous etes entrain d’afficher un message), vous avez en 
plus acces aux touches suivantes : 

- o pour trier les messages de la mailbox : il propose alors le choix entre un tri par date, par expediteur, par destinataire, par 
sujet, par discussion (tri normal), etc... 

- w pour mettre un flag sur un message : il propose alors une liste des flags (cela permet notamment de remettre un message 
comme non-lu en remettant le flag N), 

- 1 pour n’afficher que certains messages de la mailbox : tapez alors : 

- f toto pour afficher les messages contenant toto dans le champ From , 

- C titi pour afficher les messages contenant titi dans le champ To et/ou dans le champ Cc (taper t titi pour se limiter au 
champ To et c titi pour se limiter au champ Cc), 

- s urgent pour afficher les messages contenant urgent dans le sujet, 

- b bruit pour afficher les messages contenant le mot bruit dans le texte du message, 

- F pour afficher les messages marques comme important, 

- A pour afficher tous les messages. 

- q pour quitter Mutt. 


NOTE 

Pour revenir a la liste des messages quand vous etes entrain d’afficher un message, tapez e. 


A tout moment, vous pouvez taper ? pour acceder a la liste des touches disponibles avec leur fonction. 


41.4 C’est parti! 

Maintenant que tout est en place, vous pouvez : 

1 . lancer le rapatriement de vos mails : 

% fetchmail 

2 . verifier qu’ils sont correctement tries en consultant le fichier ~/ . procmail. log; 

3. les lire avec mutt: 

% mutt -y 

Quand vous envoyez un mail avec mutt, mutt le transmet a Postfix qui essaye alors de joindre le serveur mail du destinataire. Si le 
serveur mail du destinataire n’est pas joignable ou si vous n’etes pas connecte a Internet, le mail reste alors stocke dans la queue 
de mails de Postfix. 

Pour voir les mails stockes dans la queue de Postfix : 
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% mailq 

Pour effacer un mail stocke dans la queue : 

# postsuper -d ID_du_message 

ou ID_du_message est FID du message tel qu’il apparait avec la commande mailq. 

Postfix essaye de vider sa queue a intervalles reguliers. Pour le forcer a vider sa queue immediatement: 

% postqueue -f 


Normalement, cette commande est executee automatiquement a chaque etablissement d’une connexion PPP 

Pour vous rendre la vie plus facile, j’ai cree des raccourcis clavier vers ces commandes dans mutt fcf . muttrc): 

- F2 pour executer mailq, 

- F3 pour executer postqueue -f, 

- F4 pour executer fetchmail. 
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Chapitre 42 

Le mail en console (suite) 


42.1 Archiver ses mails 

Le principe 

Au bout d’un certain temps, si vous recevez beaucoup de mail, vos mailboxes peuvent commencer a devenir trap grosses, ce qui 
a deux inconvenients : ouvrir une mailbox (ou la synchroniser, comme explique ci-dessous) prend beaucoup de temps, et le mail 
commence a prendre beaucoup d’espace disque. 

Pour remedier a ce probleme, je vous propose d’utiliser le programme archivemail pour : 

- supprimer les mails trap vieux de certaines mailboxes (par exemple celles contenant des mailing-lists archivees sur le Web); 

- compresser les mails trop vieux de certaines mailboxes. 


La mise en oeuvre 

Commencez par installer le programme archivemail : 

# apt-get install archivemail 
La sytaxe d’ archivemail est tres simple : 

- pour supprimer les mails vieux de plus de 90 jours des mailboxes mailboxl et mai!box2 : 

% archivemail -d 90 —delete -/mail/mailboxl ~/mail/mailbox2 

- pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les Stocker au format inbox dans 
le repertoire - /mail-archive prealablement cree : 

% archivemail -d 120 -o -/mail-archive ~/mail/mailbox3 ~/mail/mailbox4 

Si les commandes precedentes ne marchent pas et generent un message d’erreur bizarre, il faut relanger la commande en ajoutant 
Foption -v (verbose) et regarder quel mail particulier est responsable de Ferreur; ensuite, editer le mail fautif pour essayer de 
comprendre pourquoi il empeche archivemail de fonctionner, et supprimer le a la main s’il n’est pas important. 

Si vous decidez de mettre en place une telle solution, vous aurez probablement envie que cela se fasse automatiquement, par 
exemple chaque Lundi a 12h42. Pour cela, utiliser la commande cron, comme explique au chapitre Outils d’administration 
systeme et resume ici. Editez votre cron avec la commande crontab -e et rajoutez les deux lignes suivantes : 

42 12 * * 1 archivemail —quiet -d 90 --delete -/mail/mailboxl ~/mail/mailbox2 

43 12 * * 1 archivemail —quiet -d 120 -o -/mail-archive ~/mail/mailbox3 ~/mail/mailbox4 
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42.2 Synchroniser ses mails entre un serveur et un portable 

Le principe 

C’est la configuration que j’utilise personnellement; je vais done parler a la premiere personne! Je re£ois mes mails sur un 
serveur sous Debian sur lequel j’ai un acces par SSH. Sur ce serveur, je trie mes mails avec procmail et spamassassin et je les 
lis avec mutt , exactement comme explique au chapitre Le mail en console. Sur ce serveur, je fais egalement Farchivage de mes 
mails comme explique dans la section precedente. Avec cette solution, je peux lire mes mails depuis n’importe quel ordinateur 
connecte a Internet et sur lequel je peux installer un client SSH. 

J’ai aussi un ordinateur portable sous Debian, et je veux pouvoir avoir mes mails sur mon portable meme quand il n’est pas 
connecte. En plus de ?a, je veux : 

- pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de maniere securisee (i.e. sans que le 
mot de passe soit envoye en clair sur le reseau ni stocke en clair dans un Itchier texte sur mon portable); 

- que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marques comme lu sur mon portable et sur le 
serveur apres synchronisation; 

- que les mails que je marque pour etre effaces sur mon portable et ceux que je marque pour etre effaces sur le serveur soient 
effa£es sur mon portable et sur le serveur apres synchronisation ; 

- que les mails auquels je reponds sur mon portable et ceux auquels je reponds sur le serveur soient marques comme repondus 
sur mon portable et sur le serveur apres synchronisation. 

C’est le programme isync qui va s’occuper de la synchronisation. La mise en place de ma solution avec isync requiert trois 
choses : 

- un acces SSH au serveur; 

- un serveur IMAP installe sur le serveur (mais pas forcemment joignable de l’exterieur); 

- des mailboxes au format maildir sur le serveur. 


NOTE 

Si vous avez suivi les instructions du chapitre Le mail en console, vos mailboxes sont au format maildir. 


Faire une sauvegarde 

Dans ce genre de bidouilles, une mauvaise manipulation est vite arrivee; je vous conseille done de faire une sauvegarde de vos 
mails avant de commencer. 


Sur le serveur... 

II faut qu’un serveur IMAP soit installe sur le serveur et reperer l’executable du serveur IMAP. Sur une Debian qui utilise le 
serveur IMAP fourni dans le paquet uw-imcipd, l’executable du serveur est /usr/sbin/imapd. 

Ensuite, il faut modifier la configuration de mutt sur le serveur. Sur le serveur, editez le fichier de configuration ~/ .muttre et, 
si vous utilisez mon fichier de configuration, decommentez la ligne suivante, situee dans la premiere partie : 

set maildir_trash 


Sur le portable... 

Je suppose que le portable n’a pour F instant aucune configuration de faite au niveau mail. 

Mutt est normalement deja installe. Recuperez mon fichier de configuration type : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/muttre 
% mv muttre ~/.muttre 
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Editez le fichier -/ .muttrc. Commencez par adapter la premiere partie intitulee Configuration Generate et decommentez la 
ligne suivante : 

set maildir_trash 

Ensuite, dans la 5eme partie intitulee Binding des touches, dans le paragraphe sur les macros, vous pouvez eventuellement 
commenter les lignes qui bindent la touche F4 avec fetchmail et decommenter les lignes qui bindent F4 avec isync. 

Creez le repertoire mail / dans votre home pour accueillir vos mailboxes : 

% mkdir -/mail/ 

Installez isync: 

# apt-get install isync 

Recuperez mon fichier de configuration type pour isync : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/isyncrc 
% mv isyncrc -/.isyncrc 

Editez le fichier - /.isyncrcet adaptez les lignes commencant par : 

- Host : mettez le nom DNS de votre serveur; 

Host serveur.exemple.org 

- Tunnel : mettez votre login, le nom DNS de votre serveur et Fexecutable du serveur IMAP sur votre serveur. 

Tunnel "ssh -q toto@serveur.exemple.org /usr/sbin/imapd" 


Synchroniser 

Tout est maintenant pret pour la premiere synchronisation ! Sur votre portable, vous allez lancer isync avec 1’option -a pour 
synchroniser toutes les mailboxes, Foption -L pour creer automatiquement les mailboxes en local et Foption -V (verbose) pour 
faciliter le diagnostic des eventuels problemes. Si en plus vous avez mis en place ssh-agent comme explique dans le chapitre 
L’acces a distance par SSH, executez ssh-add prealablement pour ne meme pas avoir a taper votre mot de passe ! 

% isync -a -L -V 

Si vous avez beaucoup de mails sur le serveur, cela risque de prendre un peu de temps. Pour les prochaines synchronisation, vous 
pourrez executer: 

- isync -a pour synchroniser toutes les mailboxes ; 

- isync maiiboxl mailbox2 pour ne synchroniser que certaines mailboxes, 
et ce sera plus rapide puisqu’il n’aura que les nouveaux mails a telecharger. 


NOTE 

Un grand merci a Oswald Buddenhagen, nouveau mainteneur d 'isync, pour m’avoir aide a faire marcher cette solution. 


42.3 Crypter et signer ses mails avec GnuPG 

A Fadresse http ://www.vilya.org/gpg/gpg-intro.html, vous trouverez une documentation en francais tres bien faite sur GnuPG, 
son utilisation et son integration a mutt. 
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42.4 Adapter le champ From : en fonction du destinataire 

II est souvent necessaire de devoir adapter l’adresse mail que Ton utilise en fonction de l’adresse a laquelle on ecrit. Par exemple, 
je peux avoir envie d’utiliser mon adresse @via.ecp.fr a chaque fois que j’ecris a quelqu’un qui a une adresse @via.ecp.fr. 

send-hook ' ~t A .*@via\.ecp\.fr$' 'my_hdr From: Robert Dupont <robert.dupont@via.ecp.fr>' 

Dans le meme orde d’idee, je peux vouloir utiliser mon adresse professionnelle a chaque fois que j’ecris a un collegue. II suffit 
alors d’ajouter des entrees de ce type pour chaque collegue (remplacer toto@free.fr par l’adresse de vos collegues): 

send-hook '~t A toto@free\.fr$' 'my_hdr From: Robert Dupont <robert.dupont@my.company.fr>' 

Ces deux exemples sont commentes a la fin de la section 3 du fichier de configuration de Mutt que nous vous avons fourni. 
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Chapitre 43 

L’lRC en console 


43.1 Installer un client IRC 


Je vous propose d’installer le client IRC irssi : 


# apt-get install irssi-text 


43.2 Utiliser et configurer irssi 

Lancer irssi 

La configuration d’irssi se fait a l’interieur du programme par des commandes, plutot qu’en editant son itchier de configuration 
~/ . irssi/conf ig (qui sera cree au premier lancement). Lancez done le programme : 

% irssi 


Quand vous lancez irssi, vous vous retrouvez dans une fenetre aux bordures bleues avec un prompt [(status)] en bas de la fenetre : 


vO.8,5 - http://irssi.org/help/ 

Irssi: Looks like this is the first time you run irssi. 

Irssi; This is just a reminder that you really should go read 
Irssi: startup-HOWTO if you haven't already. Irssi's default 
Irssi; settings aren't probably what you've used to, and you 
Irssi: shouldn't judge the whole client as crap based on them. 
Irssi; 

Irssi: You can find startup-HOWTO and more irssi beginner info at 
Irssi: http://irssi.org/beginner/ 


Irssi 

15:05 - 
15:05 - 
15:05 - 
15:05 - 
15:05 - 
15:05 - 
15:05 - 
15:05 - 


15:06 

[(status)] 


Fig. 43.1 - Irssi a son lancement 


Vous etes en fait dans la premiere fenetre appelee status dans laquelle se font les reglages. 

La configuration se fait par des commandes commencant par /. Un des gros avantages d 'irssi est sa capacite a etre connecte 
a plusieurs serveurs IRC en meme temps. Pour cela, il faut definir des ircnets, qui correspondent a un serveur IRC seul ou a 
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plusieurs serveurs IRC relies entre-eux, grace a la commande /ircnet add. II faut ensuite donner l’adresse d’au moins un serveur 
IRC par ircnet avec la commande /server add. 

Par exemple, je veux me connecter a deux reseaux : 

- OpenProjects (alias OPN maintenant appele FreeNode), qui est deja configure par defaut; 

- ExempleNet qui est un reseau pour Fexemple... 

Pour voir la liste des reseaux deja definis par defaut: 

[ (status)] /ircnet 

et il vous affiche la liste suivante dans la fenetre : 


18:27 Ircnets: 

18:27 IRCNet: querychans: 5, max_kicks: 4, max_msgs: 5, max_modes: 3, max_whois: 4 

18:27 EFNet: max_kicks: 4, max_msgs: 3, max_modes: 4 

18:27 Undernet: max_kicks: 4, max_msgs: 3, max_modes: 3 

18:27 DALNet: max_kicks: 4, max_msgs: 3, max_modes: 6 

18:27 OPN: max_kicks: 4, max_msgs: 1, max_modes: 4 

18:27 GIMPNet: max_kicks: 4, max_msgs: 3, max_modes: 4 

18:27 PTLink: max_kicks: 1, max_msgs: 100, max_modes: 6 


Vous voyez done qu’ OpenProjects (OPN) est deja defini. Pour rajouter le reseau ExempleNet, il faut lui choisir un alias (nous 
choisirons ex) et definir son serveur irc.exemple.org : 

[ (status)] /ircnet add ex 

[(status)] /server add -auto -ircnet ex irc.exemple.org 

Se connecter aux reseaux IRC 

Maintenant que les deux ircnets sont definis, il est tres facile de s’y connecter en les designant par leurs alias : 

[ (status)] /connect opn 
[(status)] /connect ex 


Rejoindre des channels et jouer avec les fenetres 

Pour rejoindre le channel #debian sur OpenProjects : 

[(status)] /join -opn #debian 

La fenetre se redessine et vous entrez dans le channel #debian. Le topic s’affiche dans la barre bleue du haut et la liste des per- 
sonnes presentes dans le channel apparait. Vous pouvez alors discuter normalement en beneficiant de la completion automatique 
sur les nicks. 
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t zoof 
C zur 
t Zygo 
t IDaRkl 
t IjoopI 
t IZiMI 


/msg the bots. NOT the people, flood in #flood not here II http://www.linuk3.rn 

15:17 C GNUChild ] [ Penfold 1 [ zoid 

15:17 t Goetterdammerung] [ Penix 1 

15:17 C Gotterdammerung ] I peppa 1 

15:17 t gp It Perulv ] 

15:17 t gpf'afk ] t phaethon 1 

15:17 t greenfly It phifer 1 

15:17 t grephead ] t phiIs ] 

15:17 t grepper ] t phlebas ] 

15:17 -!- Irssi: ttdebian: Total of 506 nicks II ops, 0 halfops, 0 voices, 505 
normal] 

15:17 -!- Channel »Debian created Tue Jun 11 09:26:40 2002 
15:17 -!- Irssi: Join to ttdebian was synced in 3 secs 
15:17 < kisielk> for bjk.. 

malabare> j'en ai marre ! 

- saturne_t~saturne@212.11.36.25] has joined ttdebian 

fudje> Anyone know of a good web browser that uses gtkhtml2 ? 


15:17 

15:17 

15:17 


15:17 < bjk> thanks 

15:17 < smacnay> Any reason there is an 0PN and 0PN2 server (each with a debian 
channel) in my window list? 
fudje> malabare : what does that mean? 

- SquareRoot t~JSB@213.78.lll.110] has quit tRead error; 110 
(Connection timed out)] 

- oscillon tblair@nlsl.clarku.edu] has joined ttdebian 
dgbeards> Anyone know how to get the MAC address from a C program? 

- SquareRoot I~JSB@213.78.123.16] has joined ttdebian 
malabare? fudje: That I'm sick of that module which doesn't load any 

more ! _ 

alexis( i) 


15:18 

15:18 

15:18 

15:19 

15:19 

15:19 


15:19 

[ttdebian] | 


I 6: ttdebian (I Point 512 > J I Act: 


Fig. 43.2 - Sur #debian avec irssi 

En fait, irssi a ouvert une nouvelle fenetre. Pour naviguer d’une fenetre a F autre, utilisez les touches suivantes : 

- Ctrl-N : va a la fenetre suivante; 

- Ctrl-P : va a la fenetre precedente; 

- Alt-2 : va a la fenetre n°2. 

Avec une de ces combinaisons de touches, revenez a la fenetre status , qui est la seule fenetre dans laquelle le resultat des 
commandes apparait. Pour rejoindre le channel #test du reseau ExempleNet, utilisez la commande suivante : 

[(status)] /join -ex #test 


Commandes pour un channel 

- /me message : envoie un message sur le channel, 

- /nick nouveau_nick : change de nick, 

- /query nick : entamme une conversation privee dans une nouvelle fenetre, 

- /query : met fin a la conversation privee et ferme la fenetre, 

- /leave : quitte le channel et ferme la fenetre. 


Commandes pour la fenetre status 

Les commandes suivantes peuvent etre tapees dans n’importe quelle fenetre mais leur resultat sera ecrit dans la fenetre status. 
Certaines commandes concernent un certain ircnet ; pour selectionner un ircnet , utilise la commande /window server opn (pour 
selectionner OPN), ou la combinaison de touches Ctrl-X pour cycler sur les ircnets auquels vous etes connecte. Le nom de F ircnet 
selectionne apparait dans la barre bleue du bas de la fenetre status. 

- /list : affiche la liste des channels de V ircnet selectionne, 

- /who #debian : affiche la liste des gens presents sur #debian, 

- /hilight mot : met en couleur le nick de la personne qui prononce le mot, 

- /dec list : liste les fichiers disponibles par dec, 

- /dec get nick : pour recuperer un fichier envoye par dec, 

- /dec send nick nom_du_fichier : pour envoyer un fichier par dec, 

- /help pour avoir la liste des commandes. 
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- /help nom_de_la_commande pour avoir de l’aide sur une commande particuliere, 

- /quit pour quitter irssi. 

L’indicateur d’activite 

Dans la barre bleue du bas, il y a un indicateur d’activite des differentes fenetres : 


15:47 @alexis< i) 3;ttvideolan( n> Oct; 4 6 


Fig. 43.3 - Barre d’activite d’irssi 


Si on prend 1’exemple de la barre bleue ci-dessus, on peut voir, de gauche a droite : 

- l’heure, 

- mon nick (alexis), 

- le nom du channel ( tfvideolan ) et le numero de la fenetre (3), 

- l’indicateur d’activite : les numeros en blanc correspondent aux numeros des autres fenetres dans lesquelles il y a de l’activite 
(4 et 6), et les numeros en violet correspondent aux numeros des autres fenetres ou quelqu’un a pronon£e mon nick ou ou 
quelqu’un me parle en prive (7). 


Beep! 

Si vous souhaitez que quelqu’un puisse facilement vous joindre sur 1’IRC, vous avez peut-etre envie que votre terminal beepe 
quand on prononce votre nick, quand on vous parle en prive ou quand on vous envoie un message par DCC. Pour cela, tapez les 
commandes suivantes dans la fenetre status : 


[(status) ] 
[ (status)] 
[(status) ] 
[ (status)] 
[(status) ] 


/set beep_when_window_active on 
/set beep_when_away on 
/set bell_beeps on 

/set beep_msg_level HILIGHT MSGS DCC DCCMSGS 
/hilight ton_nick 


Astuce 

Je vous propose d’utiliser les touches FI, F2,... jusqu’a F10 pour zapper facilement des fenetres 1 a 10. Pour cela, savegardez la 
configuration actuelle : 

[ (status)] /save 


Puis, en utilisant une autre console, rajoutez a la fin du fichier de configuration -/ . irssi/conf ig les lignes contenues dans 
le fichier irssi-touches-fonction : 


% cat /root/config/irssi-touches-fonction >> ~/.irssi/config 


ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/irssi-touches-fonction 
% cat irssi-touches-fonction >> ~/.irssi/config 

Puis demande a irssi de relire son fichier de configuration : 


[(status)] /reload 






Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


149/240 


Chapitre 44 

Les news en console 


44.1 Installer et configurer slrn 

Installer le paquet 

Je vous propose d’installer le client news en mode texte slrn : 

# apt-get install slrn 

Configurer slrn 

Des l’installation, il vous demande 1’adresse de votre serveur de news. Ce parametre est en fait l’adresse du serveur de news par 
defaut, mais chaque utilisateur pourra s’il le desire modifier ce parametre. 

Chaque utilisateur a son propre fichier de configuration . slrnrc dans son home. Ce fichier est lu a chaque lancement de slrn. 
Je vous propose d’utiliser mon fichier de configuration type et de le mettre dans votre home sous le nom . slrnrc : 

% cp /root/config/slrnrc ~/.slrnrc 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/slrnrc 
% mv slrnrc ~/.slrnrc 

Editez-le pour le personnaliser en vous aidant des commentaires. Les champs que vous devez absolument personnaliser sont les 
suivants : 

- set username 

- set hostname 

- set realname 

- set organization 

- server 

Une fois le fichier de configuration au point, creez le repertoire . news / et a l’interieur un fichier score vide : 

% mkdir -/.news 
% touch -/.news/score 


NOTE 

Si vous voulez utiliser un serveur de news different du serveur de news definit par defaut (dont 1’adresse est stockee dans le 
fichier /etc/news/server), il faut Stocker son adresse dans la variable d’environnement NNTPSERVER. 
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44.2 Utiliser slrn 


Au premier lancement de slrn, vous devez ajouter une option pour creer le fichier appele "newsrc" dans lequel seront stockees 
les informations sur les forums : 


% slrn -f ~/.jnewsrc-serveur —create 


ou . jnewsrc-serveur est le nom de fichier que vous avez indique comme deuxieme parametre du champ server de votre 

slrnrc. 

Pour les prochains lancements, il vous suffira de taper simplement: 


% slrn 


Une fois que slrn est lance, il vous presente un bel ecran presque vide. C’est normalement l’ecran dans lequel apparait la liste 
des forums auquels vous etes abonne. Tapez L puis par exemple fr.comp* et Entree pour obtenir la liste des forums en fran£ais 
qui parlent d’informatique. Il y a un U (comme Unsubscribe) a leur gauche, ce qui signifie que vous n’etes pas abonne. Pour 
vous abonnez aux forums qui vous interessent, placez le curseur a cote du nom du forum et tapez s (comme Subscribe ). Le U 
disparait alors. Pour se desabonner, il suffit de taper u. Le nombre a gauche du nom des forums indique le nombre de messages 
non marques comme hi dans ce forum. 


slrn 0.9.7,4 ** Pressez pour l'aide, 'q' pour quitter. •*» Serveur : neus.ecp 

U 340 fr.comp.applications.emacs 
U 195 fr.comp, applications.groupware 
258 fr.comp.applications.fibres 
129 fr.comp.applications.xll 
380 fr,comp.developpement 
U 2611 fr.comp.divers 
U 1539 fr.comp.emulateurs 
U 388 fr.comp.ia 
U 267 fr.comp.infosystemes 
U 1933 fr.comp.infosystemes.www.auteurs 
U 101 fr.comp.infosystemes.www.divers 
U 2306 fr.comp.infosystemes.www.navigateur 
U 1921 fr.comp.infosystemes.www.pages-pers 
U 575 fr.comp.infosystemes.www.serveurs 
U 111 fr.comp.lang.ada 
U 704 fr.comp.lang.basic 
2341 fr.comp.lang.c 
U 3438 fr.comp.lang.c + + 

U 150 fr.comp.lang.general 
U 1849 fr.comp.lang.java 
U 27 fr.comp.lang.lisp 
U 214 fr.comp.lang.pascal 
U 767 fr.comp.lang.perl 
U 282 fr.comp.lang.tel 
2080 fr.comp.mail 
->! 2238 fr.comp.musique 
U 78 fr.comp,objet 

-*-Neus Groups: news.ecp.fr — 26/85 (Haut) 

EsptSel. plPoster c:Marquer-lu l:Lister A R;Redessiner (u)s:(Des)abonner 


Fig. 44.1 - Fenetre des forums de slrn 


Maintenant que vous avez choisi les forums auquels vous voulez etre abonne, mettez-vous en face de Fun d’entre eux et appuyez 
sur Espace. Vous avez alors acces a la liste des threads, precedes du nombre de messages qu’ils contiennent. Pour ouvrir un thread 
et lire le premier message qu’il contient, appuyez de nouveau sur Espace. Pour faire defiler le message vers le bas, appuyez sur 
Espace ; pour le faire defiler vers le haut, appuyez sur b. Pour passer a la lecture du message suivant, appuyez sur Espace une 
fois que vous etes arrive a la fin du message, ou selectionnez avec la fleche le message suivant et appuyez sur Espace. 
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slrn 0.9.7.4 ** Pressez '?' pour JL'aide, 'q' pour quitter. ** Serveur : news.ecp 

43:C ] [flnnonce] Hanster-Fr 2.0.1.8 

2 - 13;[ ille ] 6 browser d'inage 

3 D 40:[ ] MP3 non libre ;-( => passez au format OGG ! 

C254/25S non-iusl Fcrun: fr.conp.applications.libres — 4/61 (ilaut) 

Front Kyle Gardner <kyleglStechenail.con> 

X-Hailer; Mozilla 4.7 ten! (HinNT; I) 

Newsgroups: fr.conp.applications.libres 

Subject: Re: HP3 non libre :-< => passez au fornat OGG ! 

Organization: L0RI0 8 INRIR-Lorraine - Nancy - FRANCE 
Date: 04 Sep 2002 19:11:18 GHT 

Matthieu Moy wrote: 

> En fait, le codage comme le decodage sont soumis a des brevets detenus 

> par Thomson, [...] 

Brevets dont la validite reste a prouver en Europe. 

En effet, ce n'est pas parce que le brevet a ete accorde par 

l'INPI (en France) ou l'EPO (European Patent Office - pour l'europe) 

qu'il est valide. La validite du brevet est determinee devant une 

cours nationale. Et pour 1'instant, toutes les decisions de justice concernant 

les brevets logiciels ont invalide les brevets accordes par l'EPO. 

Cela est particulierement vrai en allemagne : 

- http://swpat.ffii.org/papers/bpatgl7-suche00/ 

2000 - court allemande contre IBM - 

Precise qu'un programme informatique "en tant que tel" 
n'est rien d'autre qu'un programme inform atique, et 

2613 : Re: h'P3 non libre :-( => passez au fcreat OGG ! — 1/88 <Haut> 

EsplPagSuiv B;PagPre u;Marquer-non-lu f;Poursuivre ntsuivant p:Prec 


Fig. 44.2 - Fenetre des articles de slrn 


Pour revenir a la liste des messages du forum, appuyez sur h. Pour marquer un message ou un thread comme lu sans meme le 
lire, appuyez sur d en face de ce message ou de ce thread. 

Pour revenir a la liste des forums, appuyez sur q. Pour rapatrier depuis le serveur la liste des nouveaux posts, appuyez sur G. 

Entrainez-vous a poster avec slrn dans un forum prevu a cet effet: fr.test. Pour cela, commencez par souscrire a ce forum comme 
decrit ci-desssus. Ensuite, selectionnez ce forum et appuyez sur P : il vous demande en has de l’ecran si vous etes bien sur de 
vouloir publier, puis il vous demande de confirmer le nom du forum, et enfin de definir un sujet. Vous arrivez alors dans votre 
editeur de texte favori (si vous n’aimez pas vim, vous pouvez en changer dans le fichier de configuration). 

Si vous voulez faire un crosspost, rajoutez un deuxieme nom de forum dans le champ Newsgroups : (par exemple edu.fr.test). 
Dans notre exemple, cela donne la ligne : 

Newsgroups: fr.test,edu.fr.test 

Pour mettre un Followup-to vers fr.test par exemple, il faut mettre le nom du forum dans le champ Followup-To : : 

Followup-To: fr.test 

Une fois le message ecrit, il vous suffit de Fenregistrer et de quitter. Vous revenez alors dans slrn qui vous demande confirmation 
avant de poster. 

Pour repondre a un message, placez-vous sur ce message et appuyez sur r; pour repondre par mail perso, appuyez sur f (dans 
la configuration par defaut, c’est Finverse, mais je prefere comme 5 a !). Vous vous retrouvez alors une nouvelle fois dans votre 
editeur de texte favori... 

Pour connaitre la liste complete des commandes, il suffit de taper ? dans slrn. Vous y apprendrez par exemple que la combinaison 
de touches Echap puis Ctrl-c permet d’annuler un message que vous avez poste. 
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Chapitre 45 


La messagerie instantanee avec Centericq 


NOTE 

Chapitre ecrit par Brian Fraval. 


II existe plusieurs clients ICQ en mode console, mais nous avons choisis centericq parce qu’il est simple d’utilisation et supporte 
beaucoup de protocoles de communication (ICQ, Yahoo Messenger, AIM, MSN, IRC) et surtout Jabber. 


45.1 Installation et configuration de centericq 

Installer le paquet 

# apt-get install centericq 

Lancer centericq 

% centericq 

La premiere chose a faire, comme dans la majorite des applications, est sa configuration. Chaque utilisateur a son propre fichier 
de configuration . centericq dans son home. Ce fichier est lu a chaque lancement de Fapplication. 

Au premier lancement de centericq , vous pouvez configurer Fapplication pour qu’elle soit plus simple d’utilisation. Bien entendu, 
ces configurations peuvent changer d’une personne a Fautre, cependant nous vous proposons une configuration de base : 
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CenterICQ configuration 


f— User interface 

I— Change sound device to : don't change 
*— Change color scheme to : don't change 
\— Contact list 

I— Arrange contacts into groups : no 
|— Hide offline users : no 

Russian translation winl251-koi8 needed : no 
Anti-spam: kill msgs from users not on the list : no 
Quote a message on reply : no 
— Check the local mailbox : no 

- Remember passwords : yes 

- Edit away message on status change : no 
Chat messaging mode : yes 

Communications 

I— SMTP server : localhost:25 
*— Enable peer-to-peer communications : no 
*— Miscellaneous 

I— Automatically set Away period (min) 


: 15 


- Automatically set N/A period (min) ; 30 


Detailed IH events 


H period (min) : 3 

riuBHSSEr 


Change 


m 


Fig. 45.1 - Parametrage de centericq 


Apres la configuration de base de centericq, il faut indiquer votre compte ICQ. Si vous n’avez pas de compte, passez directement 
au paragraphe suivant. 

Pour configurer centericq avec un compte existant, il faut connaitre votre UIN, qui est un numero unique, et votre mot de passe. 



Fig. 45.2 - Compte existant 


C’est dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger, AOL, et autres... 


45.2 Creation d’un compte ICQ 

Si vous n’avez pas de compte ICQ, alors il faut en creer un en choisissant l’option Register. Les informations que vous allez 
indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche d’utilisateur. 

Il faut au minimum indiquer un nickname et un mot de passe. Une fois que vous avez entre les informations, selectionnez Go 
ahead pour lancer la creation du compte chez ICQ. 
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Fig. 45.3 - Creation d’un compte ICQ 


45.3 Rechercher un contact 


Maintenant que Fapplication est configuree et qu’elle fonctionne, vous pouvez rechercher un contact avec qui discuter... Pour 
faire une recherche, il faut appuyer sur la touche g, comme general. En effet toutes les actions generates sont regroupees dans ce 
menu. Ensuite, il faut selectionner Find/add user. 



Fig. 45.4 - Rechercher un contact 


Il y a plusieurs criteres de recherche, mais personnellement j’utilise souvent la recherche sur nickname ou le couple nom/prenom. 
Voici le formulaire qui permet de faire une recherche par criteres : 
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Fig. 45.5 - Formulaire de recherche 

Void par exemple le resultat d’une recherche sur le nom Fraval. Une fois que vous avez une liste de contacts qui correspond 
a vos criteres de recherche, vous pouvez regarder le detail de ces contacts, pour savoir si c’est vraiment la personne que vous 
recherchez. Si c’est la bonne personne, il suffit de selectionner Add pour ajouter le contact a votre liste. 



Fig. 45.6 - Ajouter un contact a la liste 


45.4 Discuter avec une personne 

Pour discuter avec une personne, il faut se positionner sur son nickname dans le menu de gauche de centericq avec les fleches de 
direction du clavier. Une fois que l’utilisateur est surligne, appuyez sur Entree pour ouvrir une case de discussion. 

Cette case est representee dans l’image ci-dessous par le texte Ah ouais ca vas plutot bien. La case au-dessus represente le fil de 
la discussion. Les habitues de 1’IRC ne seront pas deroutes par ce genre de presentation ! 
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Fig. 45.7 - Discuter avec une personne 
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Chapitre 46 


Outils d’administration systeme 


46.1 La programmation de taches 

Executer une commande periodiquement 

La cron est un programme (installe par defaut) qui est charge de lancer d’autres programmes de maniere periodique et automa- 
tique. Chaque utilisateur peut definir avec sa cron les programmes qu’il veut lancer periodiquement. II lui suffit d’editer sa cron 
et de definir la commande et sa periodicite d’execution. 

Par exemple, je veux que mon ordinateur me reveille tous les matins a 7hl2 en jouant un mp3. J’edite ma cron : 

% crontab -e 

Je me retrouve alors dans vim avec un fichier vide. J’ajoute la ligne : 

12 7 * * * musicl23 ~/music/fichier.mp3 

J’enregistre et je quitte; les changements sont alors automatiquement pris en compte par le systeme. 

Explications : 

1. Les 5 premiers ensembles de caracteres separes par des espaces (ici, 12 7 * * *) definissent la frequence. Dans l’ordre, on 
trouve : 

- les minutes, 

- les heures, 

- le jour du mois, 

- le mois, 

- le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc...). 

Pour executer une commande chaque jour a 7hl2, on fixe done le champ minute a 12, le champ heure a 7, puis on met des 
etoiles dans les autres champs pour dire qu’il faut que ce soit execute tous les jours dans le mois, tous les mois et tous les 
jours de la semaine. 

2. Enfin, on trouve la commande a executer : (ici, musicl23 /music/fichier.mp3). 

Quand la cron lance un programme, elle envoie par mail a l’utilisateur le texte que ce programme ecrirait sur la console s’il etait 
lance a la main; sauf si le programme n’a rien ecrit. Pour eviter de recevoir un mail tous les matins qui me dit qu’il a bien joue 
mon fichier mp3, je modifie l’entree dans la cron en renvoyant la sortie texte du programme vers /dev/null : 

12 7 * * * musicl23 ~/music/fichier.mp3 l>/dev/null 2>&1 

Autre exemple : j’ai une connexion permanente a Internet et je veux aussi qu efetchmail aille chercher mes mails tous les quarts 
d’heure. J’edite ma cron et je rajoute la ligne suivante : 
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*/15 * * * * fetchmail —silent 

Explications : 

1. Les 5 premiers ensembles de caracteres */15 * * * * definissent la frequence "tous les quarts d’heure". 

2. J’execute fetchmail avec l’option —silent qui n’ecrit dans sa sortie que les messages d’erreur; comme ?a, je ne recevrais 
un mail que quand le rappatriement des mails se passe mal. 

Executer une commande a une date donnee 

Par exemple, pour executer les commandes date puis df -h le 22 Janvier 2003 a midi 42, tapez : 

% at 12 : 42 03.01.22 

NOTE 

Attention, pour la date, I’ordre des chiffres est inverse par rapport a la notation habituelle! 


Vous voyez alors apparaitre le prompt du programme at pour taper les commandes : 


at> date 
at> df -h 

Une fois que vous avez fini de taper les commandes, utilisez la combinaison de touches Ctrl-d. Le resultat de la serie de com¬ 
mandes, appelee job, vous sera envoye par mail juste apres leur execution. 

Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numero_du job. 


46.2 Donner des droits etendus a certains utilisateurs 


Vous avez peut-etre deja remarque, certaines commandes pourtant courantes ne sont accessibles qu’a Futilisateur root, par 
exemple les commandes pour eteindre l’ordinateur, pour le rebooter ou encore le mettre en veille. Si cela se comprend pour 
un serveur, c’est souvent genant pour un ordinateur familial. La mauvaise solution serait de donner le mot de passe root a tout le 
monde ; la bonne solution est d’utiliser le programme sudo qui permet au root de specifier que certains utilisateurs ont le droit 
d’executer certaines commandes avec les droits de root. 



ATTENTION 

La configuration du programme sudo doit se faire avec attention, pour ne pas compromettre la securite du systeme. 
Par exemple, si vous donnez a un utilisateur le droit d’executer le programme /bin/sh en tant que root, alors cela 
revient a lui donner les droits root tout entiers, car il pourra obtenir un shell avec les droits de root. Plus subtil : si vous 
donnez a un utilisateur le droit d'executer vimun_certain_fichier en tant que root, cela revient egalement 
a lui donner les droits de root tout entiers, car il peut alors ouvrir d’autres fichiers en tant que root en tapant en 
mode commande :split autrejichier ou encore executer des commandes shell en tant que root en tapant en mode 
commande :! commande_shell ; il vaut done mieux dans ce cas changer les permissions sur le fichier en question. 


Maintenant que vous etes prevenu, vous pouvez installer le paquet: 

# apt-get install sudo 

La configuration se fait dans le fichier /etc/sudoers. Mais attention, il ne faut pas editer ce fichier directement avec un 
editeur de texte, mais utiliser le programme visudo : 
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# visudo 

Vous vous retrouvez alors dans un vim normal entrain d’editer le fichier /etc/sudoers. Pour donner a 1’utilisateur toto le 
droit d’executer les commandes halt, reboot et apm, rajoutez la ligne suivante : 

toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm 

Enregistrez et quittez, comme avec un vim normal. L’utilisateur toto peut alors eteindre le systeme en tapant: 

% sudo halt 

Si vous voulez obliger les utilisateurs a re-taper leur mot de passe quand ils utilisent le programme sudo (pour etre sur que 
quelqu’un n’est pas entrain de profiter d’une console laissee ouverte) enlevez de la ligne le mot NOPASSWD : . 

Pour en savoir plus sur la syntaxe du fichier sudoers, consultez /us r/share/ doc/ sudo /examples /sudoers. 


46.3 Les outils de compression 

Installer les paquets 

Le paquet gzip qui supporte le .gz est installe par defaut, mais ce n’est pas le cas des paquets qui supportent les .bz2 et .zip : 

# apt-get install bzip2 zip unzip 

Decompresser un fichier ou un arborescence 

La commande a utiliser depend de F extension du fichier : 

% tar xvf archive.tar 
% tar xvzf archive.tar.gz 
% tar xvjf archive.tar.bz2 
% gunzip archive.gz 
% bunzip2 archive.bz2 
% unzip archive.zip 


Compresser un fichier 

Le but de ce paragraphe n’est pas de comparer la performance des differents algorithmes de compression, mais simplement de 
donner les commandes : 

- pour produire un fichier d’extension .gz : 

% gzip fichierl 

- pour produire un fichier d’extension . bz2 ■ 

% bzip2 fichierl 

- pour produire un fichier d’extension .zip : 

% zip fichierl.zip fichierl 
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Compresser une arborescence 

Par exemple, je veux comprimer en un seul fichier le contenu du repertoire /etc/ avec en plus le fichier /var/log/syslog: 

- pour produire un fichier d’extension .tar.gz : 

% tar cvfz archive.tar.gz /etc/ /var/log/syslog 

- pour produire un fichier d’extension ,tar.bz2 : 

% tar cvfj archive.tar.bz2 /etc/ /var/log/syslog 

- pour produire un fichier d’extension . zip : 

% zip -r archive.zip /etc/ /var/log/syslog 

46.4 Les outils reseau 

Les outils reseau suivant peuvent etre utiles pour resoudre un probleme ou surveiller le traffic reseau (la plupart ne sont accessibles 
qu’en root) : 

- traceroute, qui se trouve dans le paquet du meme nom, et qui permet de dessiner la route que prennent les packets pour aboutir 
a une machine distance; 

- tcpdump, qui se trouve dans le paquet du meme nom, et qui permet d’afficher tout le traffic qui passe par l’interface reseau; 

- iptraf, un moniteur de traffic et de debit; 

- les outils du paquet netdiag, qui permettent de diagnostiquer un probleme de connexion. 




Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


161 / 240 


Chapitre 47 

Graver en console 


47.1 Installation des paquets 

Installez les paquets requis : 

# apt-get install genisoimage wodim 

47.2 Les CDs de donnees 

Creer I’image ISO du CD 

A partir de fichiers 

Avant de commencer a graver, il faut creer Fimage ISO du CD. Pour cela, on utilise la commande genisoimage. 
Prenons Fexemple d’une sauvegarde du home de Futilisateur toto : 

1. verifiez qu’il fait moins que la capacite du CD-R ou RW : 

% du -sh /home/toto/ 

2. creez 1’ISO : 


% genisoimage -R -r -J —hide-rr-moved -V "SauvHome" -o backup.iso /home/toto/ 

Explication des options utilisees dans genisoimage : 

- -R : rajoute Fextension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux, 

- -r : permet de generer une image qui soit lisible par tout le monde malgre les permissions activees par Fextension Rock Ridge, 

- -J : active Fextension Joliet pour avoir les noms longs sous Windows, 

- —hide-rr-moved : renomme le repertoire rr_moved (du aux extensions Rock Ridge) en un repertoire cache . rr_moved, 

- -V : specific un Nom de Volume (ici "SauvHome"), 

- -o : specific le nom et Femplacement du fichier ISO (ici backup . iso dans le repertoire courant). 

Autre exemple : vous voulez creer une ISO qui contienne le repertoire / home/toto/, le fichier / etc/XI1/XF8 6Conf ig-4, 
et en plus le contenu du repertoire /mnt/win/toto/ qui devra apparaitre sur le CD dans un repertoire win-toto : 

% genisoimage -R -r -J —hide-rr-moved -V "SauvHome" -o backup.iso 
-graft-points /home/toto/ /etc/Xl1/XF86Config-4 win-toto/=/mnt/win/toto/ 
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A partir d un CD 

Pour creer l’image ISO d’un CD de donnees, c’est tres simple : 

% dd if=/dev/cdrom of=backup.iso 

Tester I’ISO 

Pour verifier que 1’ISO du CD marche bien, on va monter le fichier contenant 1’ISO en loopback dans le repertoire /mnt /tmp/ 
(a creer avant s’il n’existe pas): 

# mount -t iso9660 -o loop backup.iso /mnt/tmp 

Si tout va bien, vous pouvez aller vous balader dans le repertoire /mnt/tmp/ pour voir le contenu de FISO. Une fois que vous 
avez verifie que tout est bon, demontez FISO du CD : 

# umount /mnt/tmp 

Graver le CD 

Les options de wodim 

Maintenant que FISO est creee, vous allez utiliser la commande wodim pour graver le CD. Les options a connaitre et a utiliser 
sont: 

- dev=/dev/cdrw ou /dev/cdrw est un lien symbolique pointant vers le peripherique correspondant a votre graveur IDE; 

- -data iniage lSO.iso pour preciser que Fon grave a partir de l’image ISO d’un CD; 

- blank=all pour effacer completement le contenu d’un disque reinscriptible; 

- blank=fast pour effacer la table des matieres d’un disque reinscriptible; 

Lancer la gravure 

Pour lancer la gravure, tapez la commande suivante : 

# wodim -v dev=/dev/cdrw -data backup.iso 

Copie directe de Lecteur CD a Graveur 

Pour realiser une copie directe de lecteur CD a graveur, il faut lancer wodim avec l’option -isosize : 

# wodim -v dev=/dev/cdrw -isosize /dev/cdrom 

47.3 Les CDs audio 

Quel programme utiliser? 

NOTE 

L’utilisation de wodim pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors de la lecture, car 
il utilise le mode TAO (Track At Once). Pour eliminer cette pause, il faut graver le CD en mode DAO (Disk At Once). 
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Graver avec wodim 

Pour graver un CD audio avec wodim , il faut disposer d’un fichier son au format CDR, WAV ou AU pour chaque piste. Si les 
fichiers sont au format WAV ou AU, chaque fichier doit etre en stereo, 16-bits a 44100 echantillons / seconde. 

Convertir au bon format 

Pour convertir un MP3 au format CDR, il suffit d’utiliser mpg321 : 

% mpg321 ma_chanson.mp3 —cdr ma_chanson.cdr 

Pour extraire une piste d’un CD audio au format CDR, il faut utiliser cdparanoia (disponible dans le paquet du meme nom): 

% cdparanoia -B -p 

Graver le CD audio 

Il suffit alors de taper : 

# wodim -v -dev=/dev/cdrw -dao -audio trackl.cdr track2.cdr track3.cdr [etc...] 

ou 

# wodim -v -dev=/dev/cdrw -dao -audio trackl.wav track2.wav track3.wav [etc...] 

ou 

# wodim -v -dev=/dev/cdrw -dao -audio trackl.au track2.au track3.au [etc...] 
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Chapitre 48 

Les screens 


48.1 Le concept 

Le probleme a resoudre est le suivant : vous avez lance sur votre systeme un programme qui fonctionne en mode console (un 
client IRC par exemple). Vous voulez vous delogguer en laissant tourner le programme... et pouvoir vous relogguer plus tard (en 
local ou a distance) et recuperer le programme a l’ecran. 

Pour cela, il faut lancer le programme dans un screen, qui est une sorte ecran virtuel que Ton peut detacher et rattacher : 

1 . vous ouvrez un screen, 

2 . vous lancez le programme dedans, 

3. si vous voulez vous delogguer et laisser tourner le programme, vous detachez le screen, 

4. vous pouvez rattacher le screen et done retrouver le programme depuis n’importe quelle connexion au systeme (console 
locale ou acces distant). 


48.2 Installer et utiliser 

Installer le paquet 

# apt-get install screen 

Nous allons prendre l’exemple de 2 scenarios pour expliquer comment 5 a fonctionne : 


ler scenario 

1. Depuis un premier ordinateur, ouvrez un screen depuis une console locale en lui donnant un nom. Pour cela, tapez la 
commande : 

% screen -S nom_du_screen 

Un message d’explication apparait: appuyez sur Entree pour le zapper. Vous avez alors un prompt normal a l’interieur du 
screen. Lancez une application qui tourne en mode console (un client IRC par exemple). 

2. Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte (on dit que le screen reste attache). 
Vous ouvrez une console sur un deuxieme ordinateur et vous vous connectez au premier ordinateur (par une connexion 
SSH par exemple). Pour rattacher le screen, e’est-a-dire retrouver a l’ecran le programme que vous avez 1 ange dans le 
screen sur le premier ordinateur, tapez la commande : 

o. 
o 


screen -x nom du screen 
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Si vous ne vous souvenez plus du nom que vous aviez donne a votre screen, lancer simplement la commande screen -x et 
vous verrez la liste des screens avec leurs noms associes. 

3. Si la taille de votre console sur le deuxieme ordinateur n’est pas la meme que la taille de votre console sur le premier 
ordinateur, ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de l’ecran : utilisez alors 
la combinaison de touches Ctrl-a puis F, ce qui a pour effet de redimensionner le programme a la taille de votre nouvelle 
console. 

4. Vous voulez quitter le deuxieme ordinateur : detachez le screen par la combinaison de touches Ctrl-a puis d. Le message 
suivant apparait sur la console : 

[detached] 

et vous pouvez vous delogguer du deuxieme ordinateur. 

5. Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne a Finterieur. Si vous 
avez redimensionne le programme sur le deuxieme ordinateur, vous devrez le redimensionner a nouveau avec la meme 
combinaison de touches pour le remettre aux dimensions de votre console initiale. 

6 . Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement puis fermez le screen en faisant 
comme si vous vous delogguiez (combinaison de touches Ctrl-d ou commande logout). Le message suivant s’affiche sur 
la console : 

[screen is terminating] 


2eme scenario 

1. Depuis un premier ordinateur, vous vous connectez a distance sur un deuxieme ordinateur. Vous voulez lancer un pro¬ 
gramme sur ce deuxieme ordinateur et pouvoir le recuperer quand vous voulez et depuis n’importe quel ordinateur. Pour 
cela, lancez le programme dans un screen : pour faire d’une pierre deux coups, c’est a dire ouvrir le screen et lancer le 
programme en meme temps, tapez : 

% screen -S nom_du_screen commande_qui_lance_le_programme 

2. Vous voulez vous delogguer du premier ordinateur : detachez le screen avec la combinaison de touches Ctrl-a puis d, 
deconnectez-vous du deuxieme ordinateur puis delogguez-vous du premier ordinateur. 

3. Vous voulez retrouver le programme que vous aviez lange dans le screen : logguez-vous en local sur le deuxieme ordinateur 
ou connectez-vous sur le deuxieme ordinateur a distance depuis un autre ordinateur et tapez la commande suivante pour 
rattacher le screen que vous aviez detache : 

% screen -r nom_du_screen 

Si vous ne vous souvenez plus du nom que vous aviez donne a votre screen, lancez simplement la commande screen -r 
et vous verrez la liste des screens avec leurs noms associes .Vous aurez peut-etre besoin de redimensionner le programme 
avec la combinaison de touches Ctrl-a puis F. 

4. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement et le screen se fermera tout 
seul car vous aviez ouvert le screen et lange le programme en meme temps. Le message suivant s’affiche sur la console : 

[screen is terminating] 

Plusieurs fenetres dans un screen 

A Finterieur d’un screen, vous pouvez avoir une deuxieme fenetre avec un nouveau shell a Finterieur. Pour cela, utilisez la 
combinaison de touches Ctrl-a puis c. Vous pouvez en ouvrir autant que vous voulez en repetant cette combinaison de touches. 
Vous pouvez ensuite passer d’une fenetre a la suivante par la combinaison de touches Ctrl-a puis n (n comme Next) et passer a la 
fenetre precedente par la combinaison de touches Ctrl-a puis p (p comme Previous). 

Pour fermer une fenetre, il suffit de fermer le shell qu’elle contient (combinaison de touches Ctrl-d ou commande logout). Le fait 
de fermer la derniere fenetre restante provoque la fermeture du screen. 
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Sixieme partie 

Conclusion et annexes 




Formation Debian GNU/Linux 


Document de Travail 


Ed. 4.0.3.2 


167/240 


Annexe A 

Apprendre et se tenir au courant 


A.1 Apprendre 

Internet 

- Lea (Linux entre amis)est un site d’aide aux debutants sur les systemes Linux. 

- Le site debian-fr.org rassemble des documentations en frangais sur des sujets divers et varies : tres utile ! 

- La section documentation du site officiel Debian frangais rassemble tous les manuels officiels. 

- Le wiki officiel de Debian contient une bonne documentation sur Debian et son utilisation. 

- Les forums et les articles du site Andesi pourront etre d’un grand secours aux debutants. 

- Le guide de reference pour Debian, comme son nom l’indique, un guide en frangais tres complet sur Debian. 

- L’encyclopedic fibre Wikipedia est une tres bonne source de documentation en tout genre. 


Magazines 

- Planete Linux est un bimensuel tres vulgarise, destine aux utilisateurs de Linux. 

- Linux pratique est un magazine bimestriel destine aux utilisateurs des Linux. Chaque numero est accompagne d’un CD, qui 
contient le plus souvent une distribution five ou installable. 

- GNU/Linux Magazine France est un mensuel tres technique sur F administration Linux, les logiciels fibres et la programmation 
avec des outils fibres. 

- MISC est un magazine bimestriel assez technique sur la securite informatique. 


Livres 

Framabook est une collection de livres fibres selectionnes par Framasoft. 

Les livres des editions O’Reilly et Eyrolles sont tres connus et reputes serieux dans la communaute du logiciel fibre. Notons en 
particulier: 

- Le livre Cahiers de F admin - Debian GNU/Linux de Raphael Hertzog, Christophe Le Bars et Roland Mas aux editions Eyrolles. 

- Debian a 200%, aux editions O’Reilly, est un recueil d’astuces pratiques pour l’utilisateur et l’administrateur Debian. 


Les LUGs 

LUG signifie Linux User Group. Ce sont des associations locales qui regoupent les fans de Linux et de Finformatique fibre : rien 
de tel pour rencontrer des passionnes de Linux pret a vous aider! Linux.org recense les LUGs classes par pays; une liste des 
LUGs frangais est disponible sur la Wikipedia, et une carte sur LinuxFrench.Net. De nombreux LUGs organisent des rencontres 
regulieres, qui sont references sur le site FirstJeudi.org. 
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A.2 Se tenir au courant 


Voila une liste de sites Webs traitant de Factualite Linux et des logiciels libres : 

- LinuxFr est le site de Factualite Linux et des logiciels libres en francais, 

- Slashdot (ou /.) est son equivalent anglais, a beaucoup plus forte audience, 

- Linux Today un site anglais d’actualite generaliste sur Linux, 

- FreshMeat est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes. Tres utile pour 
se tenir au courant des sorties de nouvelles versions ou chercher les logiciels libres existant dans un certain domaine. 

- DebianTimes traite de Factualite Debian en anglais, 

- Les actualites Debian sont un resume en anglais de Factualite Debian de la semaine ecoulee (vous pouvez aussi le recevoir par 
mail chaque semaine). 
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Annexe B 

En cas de blocage... 


B.1 Methode 

Tout d’abord, il faut perdre le reflexe de rebooter la machine a chaque fois qu’un probleme ou un blocage intervient. Si cette 
methode a fait ses preuves avec Windows, ce n’est pas une bonne methode pour Linux. La methode a adopter depend de ce qui 
est bloque, comme explique ci-dessous. 


B.2 Blocage d’un service 

Quand un service tel qu’un serveur Web, un serveur mail, etc... est bloque ou ne marche plus comme il devrait, la premiere 
chose a faire est de consulter les logs du service conceme. Le service a parfois ses propres fichiers de logs (par exemple, 
le repertoire /var/log/apache/ regroupe tous les fichiers de logs d'Apache) ou il ecrit dans le fichier de log generique 
/var/log/daemon. log. Les messages ecrits dans les fichiers de logs ne sont pas toujours facile a comprendre, mais c’est 
LE moyen de diagnostiquer un probleme avec un service. 

Pour suivre en direct les messages qui s’ecrivent dans un fichier de log (par exemple le fichier /var/log/daemon . log): 

% tail -f /var/log/daemon.log 

Une des solutions peut etre de redemarrer le service. Par exemple, pour redemarrer Apache : 

# /etc/init.d/apache restart 
Reloading apache modules. 


B.3 Blocage a cause d’un processus 

Si le processus peut etre identifie 

Il peut arriver qu’un programme lanfe par un utilisateur plante et se mette a utiliser toutes les ressources processeur disponibles. 
Dans ce cas, il faut identifier le PID du programme en cause avec le programme top et tuer le processus en question avec la 
commande kill, dont F utilisation etait expliquee au chapitre Debuter en console. 

Dans certains cas, une solution plus radicale est necessaire : tuer d’un seul coup tous les processus appartenant a un utilisateur. 
Pour cela, il faut utiliser le programme slay qui n’est pas installe par defaut: 

# apt-get install slay 

Pour tuer tous les processus de 1’ utilisateur to to : 


# slay toto 
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Quand on ne peut plus acceder a une console locale 

Dans certains cas, comme par exemple quand le serveur graphique se bloque, on ne peut plus acceder a une console. Si Fordina- 
teur est en reseau, il faut avoir le reflexe de s’y connecter a distance par ssh pour tuer les processus bloquants. 


Les touches magiques 

En cas de blocage grave du systeme, et si toutes les solutions precedentes n’ont pas fonctionne, il existe une ultime methode : 
les touches magiques. Pour que cette methode marche, il faut avoir active lors de la configuration du noyau les options Kernel 
debugging et Magic SysRq key du menu Kernel hacking comme nous vous l’avions suggere au chapitre [ ?]. 

Dans un premier temps, essayez d’utiliser les combinaisons de touches susceptibles de tuer le processus bloquant: 

- Alt-Imprime Ecran-k tue tous les processus de la console courante, 

- Alt-Imprime Ecran-e envoie le signal TERM a tous les processus du systeme, sauf le processus pere init, 

- Alt-Imprime Ecran-i envoie le signal KILL (plus autoritaire que le precedent) a tous les processus du systeme, sauf init. 

Si ces combinaisons de touches ne permettent pas de recuperer une console sur le systeme, il faut alors se resoudre a rebooter le 
systeme en utilisant successivement les combinaisons de touches suivantes a quelques secondes d’ecart: 

1. Alt-Imprime Ecran-s (synchronise les disques durs) 

2. Alt-Imprime Ecran-u (demonte les systemes de fichiers) 

3. Alt-Imprime Ecran-b (reboote le systeme) 

B.4 Blocage au boot ou probleme avec le boot loader 

Vous avez mal configure votre boot loader et vous n’arrivez meme plus a demarrer ? Vous avez reinstalls Windows et il a ecrase 
LILO ou Grub ? Vous avez mal configure GDM et il bloque l’ordinateur des le lancement ? Rassurez-vous, vous n’aurez pas a 
tout reinstaller; suivez la procedure suivante pour vous en sortir : 

1. Suivez toutes les instructions du chapitre Debuter Finstallation comme si vous recommenceriez la procedure d’installation. 

2. Une fois que vous avez choisi votre clavier, passez sur la deuxieme console avec la combinaison de touches habituelle et 
appuyez sur Entree pour activer la console. 

3. Montez votre partition Linux racine : 

- si elle est sur un disque IDE : 

# mkdir /mnt/root 

# mount /dev/ide/hostO/busO/targetX/lunO/partY /mnt/root 

ou/dev/ide/hostO/busO/targetX/lunO/partY represente le disque dur ou se trouve votre partition racine en "notation" devfs. 
Voila quelques exemples de correspondance entre la notation traditionnelle et la notation devfs qui vous permettront de 
comprendre comment 5 a marche : 


Notation traditionnelle 

Notation devfs 

/dev/hdal 

/dev/ide/hostO/busO/targetO/lunO/partl 

/dev/hda2 

/dev/ide/host0/bus0/target0/lun0/part2 

/dev/hdb2 

/dev/ide/host0/bus0/targetl/lun0/part2 

/dev/hdc5 

/dev/ide/host0/bus0/target2/lun0/part5 


Tab. B.l - 


- si elle est sur un disque SATA ou SCSI: 

# mkdir /mnt/root 

# mount /dev/scsi/hostO/busO/targetX/lunO/partY /mnt/root 

ou X designe le numero de votre disque SATA ou SCSI et Y designe le numero de votre partition Linux racine. 
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4. Demandez au systeme que le repertoire racine devienne / mnt /root / : 

# chroot /mnt/root 

Vous vous retrouvez alors dans votre systeme de fichiers habituel. 

5. Pour plus de confort, lancez votre shell habituel: 

# zsh 

6 . Vous pouvez alors faire toutes les manipulations necessaires a la reparation, par exemple editer /boot/grub/menu. 
1st avec vim. 

7. Une fois que la reparation est terminee, delogguez-vous deux fois pour retrouver votre prompt initial et rebootez le systeme 
avec la commande reboot. 
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Annexe C 


Utiliser Dselect 


C.1 Dselect ou apt-get ? 

Comme nous l’avons explique au chapitre Le systeme de gestion des paquets Debian, dselect est une alternative a apt-get pour 
la gestion intelligente des paquets. Dselect apporte un certain nombre de fonctions supplementaires par rapport a apt-get: 

- il affiche la liste des paquets disponibles avec leur etat et leur marquage; 

- il permet de marquer un paquet; 

- il prend en compte les paquets recommandes ou suggeres et pas seulement les paquets dependants , contrairement a apt-get. 
Malheureusement, dselect a certains defauts : 

- il est complique et pas tres intuitif a utiliser, 

- la resolution des dependances est (parfois) problematique (problemes de dependances en boucle a cause des paquets recom¬ 
mandes). 

Chaque utilisateur de Debian a le choix d’utiliser apt-get ou dselect pour gerer les paquets. A vous de trouver celui que vous 
preferez... 


C.2 Utiliser dselect 


Dselect se lance simplement avec la commande du meme nom : 

# dselect 


L’interface apparait: 
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Debian « dselect £ frontal de gestion de paquets* 


* 0. [fllcceder Choisir la methode d'acces a utiliser 


1. [Mlise a jo Mise a jour de 1'information sur les paquets disponibles, si pos 

2. [Selection Selection des paquets que vous desirez avoir sur votre systeme. 

3. [IInstaller Installation et mise a niveau des paquets desires. 

4. [C]onfigure Configuration de tout paquet non configure. 

5. [Rletirer Suppression des applications non desirees, 

6. [Qluitter Quitter dselect. 

Utilisez *P et "N, les touches flechees, les lettres initiales ou les chiffres 
vous deplacer ; 

fypuyez si*- <Ehtree> par confimer la selection. "L [xxr redessiner l'ecran. 

Version 1.9.21 (i38G). 

Copyright (C) 1994-199S Ian Jackson. 

Copyright (C) 2000 Uichert Qkkerman. 

This is free software; see the GNU General Public Licence version 2 
or later for copying conditions. There is NO warranty. See 
dselect —licence for details. 


Fig. C.l - Interface de dselect 


7 etapes numerotees de 0 a 6 vous sont proposees. Nous allons vous les detailler ci-dessous. 


Etape 0 : Acceder 

Elle permet de configurer la liste des sources de paquets. Nous vous conseillons cependant d’editer a la main le fichier /etc/ 
apt/sources . list ou d’utiliser apt-cdrom add, comme explique au chapitre Le systeme de gestion des paquets Debian : 
le resultat est le meme ! 


Etape 1 : Mise a jour 


Met a jour la liste des paquets disponibles. C’est Fequivalent de la commande apt-get update pour apt-get. 


Etape 2 : Selectionner 


C’est l’etape la plus importante : c’est la ou vous choisirez les paquets a installer ou desinstaller. C’est egalement a cette etape 
que sont geres le marquage, les dependances, les conflits... 

Quand vous entrez dans l’etape n°2, une page d’explication apparait: appuyez sur Espace pour voir apparaitre l’ecran suivant: 








Ed. 4.0.3.2 



Fig. C.2 - Etape n°2 de dselect 


Cet ecran est divise en deux parties : 

- en haut, la liste de tous les paquets (installes ou non); 

- en bas, un espace pour une description. 

Dans la liste des paquets (moitie haute de l’ecran), chaque ligne correspond a un paquet. Sur chaque ligne, il y a marque, de 
gauche a droite : 

1 . une serie de symboles (explique ci-dessous); 

2. une importance : Std pour "standard". Imp pour "important", Req pour "requis ", Opt pour "optionnel" et Xtr pour "extra"; 

3. une section (par exemple : base, libs, graphics, editor, net, devel, etc...) 

4. le nom du paquet; 

5. la version installee (<none> si non installe); 

6 . la version disponible (<none> si le paquet est installe mais n’est pas ou plus present dans les sources); 

7. un descriptif de quelques mots 

A gauche de chaque ligne, on trouve une serie de 4 symboles. Chaque symbole a sa signification. Du symbole de gauche au 
symbole de droite : 

1. Symbole d’erreur : 

- Espace : aucune erreur 

- R : erreur, necessite une reinstallation 

2. Symbole representant l’etat d’installation : 

- Espace : non-installe 

- * : installe 

- - : non-installe, mais fichiers de configuration presents 

- U : endommage (non encore configure) 

- C : endommage (partiellement configure) 

- I: endommage (partiellement installe) 

3. Symbole representant Fancien marquage : 

- * : marque pour une installation ou mise a jour 

- - : marque pour un retrait sans supression des fichiers de configuration 

- _ : marque pour un retrait avec supression des fichiers de configuration 

- = : fige, le packet est installe mais ne sera pas mis-a-jour 

- n : nouveau packet 

4. Symbole representant le marquage actuel: idem que le symbole precedent. 
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Par exemple, si on place des barres de separation entre les symboles (qui ne sont pas presentes a l’ecran), les combinaisons les 
plus courantes sont: 

- I l*l*l*l: paquet installe et marquage inchange ; 

- I I l_l_l: paquet non installe et marquage inchange; 

- I I l_l*l: paquet non installe mais desormais marque pour etre installe; 

- I l*l*l-l: paquet installe mais desormais marque pour etre desinstalle sans supression de ses eventuels fichiers de configuration. 
Pour obtenir de l’aide sur cette etape (symboles, touches, procedure), vous pouvez a tout moment appuyer sur?. 

Pour rechercher un paquet, appuyez sur / et tapez le nom ou une partie du nom d’un paquet. Pour chercher F instance suivante, 
appuyez sur \. Pour revenir tout en haut de la liste, appuyez sur t. 

Quand vous etes sur un paquet, appuyez sur d (bas) et u (haut) pour faire defiler le descriptif qui se trouve dans la deuxieme 
moitie de Fecran. Vous pouvez egalement appuyer sur i pour avoir une description plus detaillee du paquet. 

Si le paquet vous plais et que vous voulez F installer, appuyez sur +. 

- Si le paquet ne depend d’aucun autre paquet non-installe et n’entre en conflit avec aucun paquet installe, il devient marque 
pour etre installe : I I l_l*l. Cela veut dire que le paquet va etre installe a F etape suivante. 

- Si le paquet depend d’autres paquets non encore installes ou non encore marques pour etre installe, ou s’il entre en conflit avec 
un paquet installe ou marque pour etre installe, alors un ecran Introduction a la resolution de conflits/dependances apparait. 
Appuyez sur Espace. L’ecran suivant vous presente une liste de paquets : 

- en premier, le paquet que vous voulez installer; il est marque pour etre installe : I I l_l*l. 

- les paquets dont le paquet que vous voulez installer depend et qui ne sont pas encore installes ou marques pour etre installes ; 
ils sont alors par defaut marques pour etre installes : I I l_l*l. 

- les paquets que le paquet que vous voulez installer recommande et qui ne sont pas encore installes ou marques pour etre 
installes ; ils sont alors par defaut marques pour etre installes : I I l_l*l. Si vous trouvez que la recommendation est mauvaise, 
vous pouvez vous positionner dessus et appuyer sur - pour enlever le marquage a F installation. 

- les paquets que le paquet que vous voulez installer suggere et qui ne sont pas encore installes ou marques pour etre installes ; 
par defaut, leur marquage ne change pas et reste : I I l_l_l. Si vous trouvez que la suggestion est bonne, vous pouvez vous 
positionner dessus et appuyer sur + pour les marquer a etre installes. 

- les paquets qui sont installes ou marques pour etre installes et qui entrent en conflit avec le paquet que vous voulez installer : 
ils sont alors marques pour etre desinstalles : I l*l*l_l. 

Quand vous vous positionnez sur un paquet, une description des interactions avec les autres paquets (dependance, conflit, 
recommandation, suggestion) s’affiche dans la deuxieme moitie de l’ecran. Si vous appuyez sur i, cette description des inter¬ 
actions est remplagee par une description du paquet. 

Pour accepter les changements de marquage faits par dselect et par vous, appuyez sur Entree. Par contre, si vous voulez 
annuler les changements de marquage faits par dselect et par vous, appuyez sur X. Dans les deux cas, vous revenez alors a la 
liste des paquets, sauf si les changements de marquage ont fait intervenir d’autres conflits et/ou dependances. 

Pour selectionner un paquet a desintaller, placez-vous sur celui-ci et appuyez sur : 

- - (moins) pour retirer un paquet sans supprimer ses fichiers de configuration; 

- _ (underscore) pour retirer le paquet en supprimant ses fichiers de configuration. 

Vous risquez de retrouver une nouvelle fois Fecran de resolution des problemes de conflits et de dependances. 

Une fois que les paquets sont marques pour etre installes ou desinstalles : 

- si vous voulez confirmer les changements, appuyez sur Entree : une nouvelle verification des dependances est effectuee avant 
de revenir au menu principal; 

- si vous voulez annuler ce que vous avez fait dans cette etape n°2, appuyez sur X. 


Etape 3 : Installer 

Cette etape sert a installer et desinstaller les paquets qui ont respectivement ete marques pour etre installes et marques pour etre 
desinstalles lors de F etape precedente. C’est pendant cette etape que vous seront posees les questions pour la configuration des 
paquets a installer. A la fin de l’etape, il vous pose la question : Do you want to erase anu previously downloaded .deb files ? 
Repondez Oui est equivalent a executer la commande apt-get clean. 


Etapes 4 : Configurer 


La plupart des paquets sont configures lors de F etape 3, mais tout paquet en suspens peut etre configure a cette etape. 
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Etapes 5 : Retirer 

Retire les paquets qui sont installes mais qui ne sont plus necessaires. 


Etape 6 : Quitter 

Elle sert simplement a quitter dselect! 

Pour plus d’informations sur dselect, je vous invite a lire le Guide de dselect pour les debutants. 
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Annexe D 


Complements sur la gestion des paquets Debian 


D.1 Tout savoir sur (’utilisation d’APT 

Pour tout savoir sur l’utilisation d’APT, je vous invite a lire le APT HOWTO en fran£ais. 


D.2 dpkg-deb 

Dpkg a un grand frere, dpkg-deb qui sert a construire et manipuler des paquets Debian, mais pas a les installer ou desinstaller. 

Les commandes qui peuvent vous etre utiles sont les suivantes : 

- dpkg-deb -I package_0.l_i386.deb : affiche les en-tetes du paquet. 

- dpkg-deb -c package_0.l_i386.deb : affiche les noms des fichiers contenus dans le paquet. 

- dpkg-deb -X package_0.l_i386.deb repertoire : extrait les fichiers contenus dans le paquet dans le repertoire specific. 


D.3 Apt-file 

Apt-file est un programme qui vient completer les commandes dpkg -S et dpkg -L qui se limitent dans leurs resultats aux paquets 
installes. 

Pour utiliser apt-file , il faut d’abord installer le paquet du meme nom, puis mettre a jour sa base de donnee propre contenant les 
fichiers de tous les paquets : 

# apt-get install apt-file 

# apt-file update 

Puis on peut avoir la liste des fichiers contenus dans un paquet meme si celui-ci n’est pas installe (contrairement a la commande 
dpkg -L ): 

% apt-file list nom_du_paquet 

On peut egalement savoir a quel paquet appartient un certain fichier, meme si le paquet (et done le fichier) n’est pas installe 
(contrairement a la commande dpkg -S ): 

% apt-file search nom_du_fichier 
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D.4 Installer un RPM 

RPM signifie Red Hat Packet Manager : c’est un format de paquet concurrent de celui de Debian, et il est utilise par de nom- 
breuses distributions (RedHat, Mandrake, SuSE, etc...). 

Pour certaines applications, on ne trouve que des paquets au format RPM. Dans ce cas, il faut utiliser alien pour convertir un 
paquet du format RPM au format Debian. 

Commencez par installer alien : 

# apt-get install alien 
Puis convertissez le paquet: 

# alien -d nom_du_paquet.rpm 
Enfin, installez le paquet Debian genere : 

# dpkg -i nom_du_paquet.deb 
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Annexe E 

Faire marcher une imprimante 



ATTENTION 

Cette annexe est toute nouvelle, et n’a ete que tres peu testee. Mon experience avec les imprimantes sous Linux etant 
extremement reduite, je ne garantis pas le resultat... mais toutes les remarques sont les bienvenues ! 


E.1 Preliminaires 

Mon imprimante est-elle supportee sous Linux? 

Faire marcher une imprimante sous Linux fait partie des choses difficiles : c’est a mon avis plus difficile que de recompiler un 
noyau ou de faire marcher un serveur graphique ! 

Tout d’abord, il faut partir aux renseignements pour savoir si votre imprimante est supportee sous Linux ou non. Pour cela, rendez¬ 
vous sur le site LinuxPrinting.org et cliquez sur Printer listings : selectionnez la marque et le modele de votre imprimante, et 
vous affiche alors une page qui vous informe sur la qualite du support de votre imprimante sous Linux. Si cette page vous dit 
que votre imprimante est Paperweight avec un pingouin barre comme logo, alors ce n’est pas la peine d’aller plus loin ! Dans les 
autres cas, si vous avez un, deux ou trois pingouins, c’est que vous devez pouvoir faire quelque chose de votre imprimante sous 
Linux... continuez a lire ce chapitre ! 

D’une maniere generate, la qualite du support d’une imprimante sous Linux depend surtout du bon vouloir du constructeur : 
certains constructeurs comme HP et Epson collaborent avec la communaute du logiciel libre et leurs imprimantes sont bien sup- 
portees, alors que d’autres comme Canon ou Lexmark ne veulent pas devoiler les specifications techniques de leurs imprimantes, 
ce qui empeche Fecritures de pilotes pour Linux. Pour plus de details sur le niveau de cooperation du constructeur de votre 
imprimante avec la communaute du logiciel libre, consultez la page Vendor Info. 

L’ideal est de verifier ce critere avant d’acheter une imprimante. LinuxPrinting.org propose une page Suggested printers qui vous 
aide a choisir une bonne imprimante qui sera bien supportee sous Linux. 


Un peu de theorie 

Quelques connaissances theoriques sont necessaires pour comprendre les differents formats et les differentes couches logicielles 
impliquee dans la chaine d’impression en fonction des capacites de votre imprimante. La lecture de ce document (en anglais) 
vous permettra de beaucoup mieux comprendre la suite. 


Noter le driver recommande 

Maintenant que vous avez les bases theories requises, retournez dans Printer listing sur le site LinuxPrinting.org, selectionnez a 
nouveau votre imprimante et notez le driver recommande pour faire marcher votre imprimante sous Linux : 
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- si le driver recommande est Postscript, cliquez sur view PPD, puis enregistrez le fichier PPD sous le nom conseille dans les 
commentaires au debut du fichier; 

- si le driver recommande est Gimp-print, faites de meme; 

- si... [TODO : completer] 


E.2 Installer et configurer CUPS 

Charger les modules noyau 

Avant d’installer CUPS, il faut charger les modules du noyau qui vont permettre a votre ordinateur de communiquer avec votre 
imprimante. Si vous avez bien suivi mes consignes au chapitre [ ?], vous avez du compiler les modules requis, il ne reste plus 
qu’a les charger a la main : 

- si vous avez une imprimante USB : 

# modprobe usblp 

- si vous avez une imprimante sur port parallele : 

# modprobe lp 

Une fois que vous aurez configure votre imprimante dans CUPS, ce dernier se chargera d’inserer les modules requis au demarrage 
du systeme. 


Installer CUPS 

Installez les paquets de CUPS : 

# apt-get install cupsys cupsys-client cupsys-bsd foomatic-filters gs-esp 

Si le driver recommande pour votre imprimante est Gimp-print, installez en plus le paquet cupsys-driver-gimpprint. Si le driver 
recommande est hpijs, installez en plus le paquet du meme nom, hpijs. 


Installer le fichier PPD 

Si vous avez telecharge un fichier PPD sur LinuxPrinting.org, copiez-le maintenant dans le repertoire /usr/share/cups/ 
model/. Par exemple, pour une imprimante HP LaserJet 1300 : 

# cp HP-LaserJet_1300-Postscript.ppd /usr/share/cups/model/ 

puis demandez a CUPS de tenir compte de ce changement: 

# /etc/init.d/cupsys reload 
Reloading CUPSys: cupsd. 


Configurer CUPS 

La configuration de CUPS se fait via une interface Web, qui, par defaut, n’est accessible qu’en local. Ouvrez done votre navigateur 
web favori (si vous n’avez pas de serveur graphique, vous pouvez utiliser un navigateur web en console comme w3m) et tapez 
FURL http ://localhost :631/admin/ . 

Il va vous demander de vous authentifier : entez root comme login et votre mot de passe root (comme vous accedez a F interface 
web en local sur la machine, votre mot de passe root ne sera pas transmis en clair a l’exterieur). 
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NOTE 

Si vous voulez qu’un utilisateur qui ne connait pas le mot de passe root puisse administrer CUPS par I’interface web, ajoutez-le 
au groupe Ipadmin ; il pourra alors y acceder avec son login et son mot de passe. 


Vous arrivez alors dans Finterface d’administration de CUPS : 



Fig. E.l - Interface d’administration de CUPS 


Cliquez sur Ajouter une imprimante et suivez F assistant: 

1 . donnez un nom (sans espace) a votre imprimante (et eventuellement un emplacement et une description); 

2. selectionnez le peripherique d’acces a F imprimante : si c’est une imprimante sur port parallele, selectionnez Parallel port 
#1, si c’est une imprimante sur port USB, selectionnez USB printer #1 ; 

3. selectionnez la marque de votre imprimante; 

4. selectionnez le modele de votre imprimante : si le nom exact n’apparait pas, rappelez-vous du nom du driver qui etait 
recommande par LinuxPrinting.org. 

II vous informe alors que l’imprimante a ete ajoutee avec succes. Cliquez sur le nom de l’imprimante pour aller directement a la 
page de status de celle-ci: 
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Fig. E.2 - Page de status de l’imprimante 


Si le champ d’etat de Fimprimante indique qu’elle est a 1’arret, cliquez sur Demurrer I’imprimante. Ensuite, cliquez sur Configu¬ 
rer V imprimante pour regler un certain nombre de parametres (taille du papier, resolution, ...). Enfin, cliquez sur Imprimer page 
de test pour voir si vous etes capable de faire cracher quelque chose a votre imprimante sous Linux ! 


E.3 Imprimer! 

Les commandes de base 

plusieurs imprimante 
F impression en trois 


Tout d’abord, il faut connaitre quelques commandes de base : 

- Ipq affiche l’etat de Fimprimante et la queue d’impression; 

- lprm 12 supprime le job numero 12 de la queue d’impression ; 

- Ip rapport.ps ajoute le Itchier PostScript rapport .ps a la queue d’impression de Fimprimante (si 
sont configuees dans CUPS, il faut ajouter -d nom_de_l’imprimante dans la commande); 

- Ip -n 3 -P 2 , 12 - 42,72 -d renoir rapport.ps ajoute a la queue d’impression de Fimprimante renoir 
exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du Itchier rapport. ps. 


Imprimer depuis une application 

La plupart des applications graphiques proposent un menu d’impression comme sous Windows... done vous ne devriez pas etre 
trop deroute! 
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Fig. E.3 - Menu d’impression d’OpenOffice 


E.4 Transformer I’ordinateur en serveur d’impression 

Maintenant que l’impression en local marche, il est facile de transformer l’ordinateur en serveur d’impression; les autres ordina- 
teurs du reseau pourront alors se servir de Fimprimante a distance ! 


Configuration du serveur d’impression 

Sur Fordinateur auquel est connecte Fimprimante (desormais appele serveur d’impression), editez en root le Itchier /etc/ 
cups/cupsd. conf et positionnez-vous au niveau des lignes suivantes : 

<Location /> 

Order Deny,Allow 
Deny From All 
Allow From 127.0.0.1 
</Location> 

Modifiez le contenu de ce paragraphe pour autoriser d’autres ordinateurs du reseau a utiliser le serveur Cups de Fordinateur. Par 
exemple, pour que tous les ordinateurs ayant des IPs comprises entre 192.168.0.1 et 192.168.0.255 puissent utiliser le serveur 
d’impression, modifiez le paragraphe pour qu’il contienne : 

<Location /> 

Order Deny,Allow 
Deny From All 

Allow From 192.168.0.0/255.255.255.0 
</Location> 

Ensuite, dites a Cups de relire son fielder de configuration : 

# /etc/init.d/cupsys reload 
Reloading CUPSys: cupsd. 


Configuration des clients sous Debian GNU/Linux 

Sur chaque ordinateur du reseau sous Debian susceptible d’utiliser le serveur d’impression, executez les instructions ci-dessous. 
Tout d’abord, installez le programme client de Cups : 
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# apt-get install cupsys-client 


Ensuite, editez le fichier / etc/cups/client. conf et decommentez la ligne commcncant par ServerName. Sur cette ligne, 
vous devez alors preciser l’adresse IP ou le nom DNS du serveur d’impression. 

Par exemple, si votre serveur d’impression a l’adresse IP 192.168.0.42, le fichier /etc/cups/client. conf devra contenir : 


ServerName 192.168.0.42 


Vous pouvez desormais imprimer depuis le poste client comme si Fimprimante etait connectee directement a l’ordinateur : la 
commande est la meme ! 
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Annexe F 


Optimiser ses peripheriques IDE 


Cette annexe traite de Foptimisation des peripheriques IDE. Les peripheriques SCSI n’ont pas ce probleme d’optimisation "a la 
main". 

Par defaut, les peripheriques IDE ne sont pas toujours optimises au niveau performance sous Linux. II faut done connaitre les 
caracteristiques de ses peripheriques IDE et de sa carte mere : si vous voyez que vos peripheriques IDE ne sont pas bien optimises 
par defaut au demarrage, il faudra creer un script shell avec des commandes hdparm pour optimiser les peripheriques et configurer 
le systeme pour que ce script soit execute a chaque demarrage. Nous prendrons comme exemple un ordinateur qui n’a qu’un seul 
peripherique IDE : un disque durbranche en Primary Master, done accessible par / dev/hda. Cet exemple s’applique egalement 
aux lecteurs de CD, DVD et graveurs IDE. 


F.1 Installer et utiliser hdparm 

II faut d’abord installer le paquet: 

# apt-get install hdparm 

Les options les plus interessantes de hdparm sont: 

- -i et -I pour avoir des informations sur le peripherique, 

- -c pour connaitre et regler le support I/O 32 bits, 

- -d pour connaitre et regler le support du DMA, 

- -X pour regler le mode du DMA, 

- -t pour faire un test de performance de lecture du peripherique sans utilisation du cache. 
Vous allez commencer par recueillir des informations sur votre peripherique : 

# hdparm -I /dev/hda 


NOTE 

Si vous utilisez hdparm sur des peripheriques IDE qui utilisent I'emulation SCSI, il faut quand meme les designer par leur nom 
de device IDE classique (/dev/hda, /dev/hdb, /dev/hde et /dev/hdd, comme explique au chapitre Le systeme de 
fichiers). 


Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA. Par exemple, pour notre disque-dur, nous 
avons: 

DMA: mdmaO mdmal mdma2 udmaO udmal udma2 udma3 *udma4 udma5 
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L’etoile sur udma4 signifie que mon disque dur supporte le DMA, et que, si le DMA est active, il se mettra en mode UDMA 4. 
Maintenant, regardez si le DMA est active : 

% hdparm -d /dev/hda 
/dev/hda: 

using_dma = 1 (on) 

Ici, le DMA est active, done le peripherique est configure en UDMA 4. Ceux qui ont mis l’option Use PCI DMA by default when 
available dans la [ ?] (menu ATAJIDE/MFM/RLL support) et l’option correspondant a leur chipset ont normalement le DMA 
active par defaut. 

Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que Ton aura avec de meilleurs 
reglages. II faut realiser ce test a un moment ou le systeme n’est pas entrain d’utiliser le peripherique et le refaire plusieurs fois 
(le premier test n’est generalement pas significant') : 

# hdparm -t /dev/hda 

Si votre peripherique supporte le DMA et que celui-ci n’etait pas active, alors il faut absolument le faire, vous gagnerez enorme- 
ment en performance : 

# hdparm -dl /dev/hda 

Vous pouvez alors refaire le test de performance : chez moi, le debit du disque dur est multiplie par 7 ! 

Si votre peripherique n’est plus tout jeune et ne supporte par le DMA, alors il faut s’interesser a I’I/O : est-il configure en 16 
bits ou en 32 bits ? Par defaut, il est toujours configure en 16 bits par le noyau. Seuls les peripheriques IDE tres tres vieux ne 
supportent pas le mode 32 bits. Le fait de le passer de 16 a 32 bits peut ameliorer les performances d’un facteur 2 environ. 

Pour voir dans quel mode il est: 

# hdparm -c /dev/hda 

Pour le passer en mode 32 bits : 

# hdparm -cl /dev/hda 

Puis refaites le test de performance pour mesurer F amelioration. 

Si votre peripherique supporte le DMA et que vous l’avez active, cela ne fera aucune difference que I’I/O soit en 16 bits ou en 
32 bits. 

Vous devez maintenant savoir quelles commandes hdparm taper pour que vos peripheriques IDE soient optimises. Si vos peri¬ 
pheriques IDE se mettent par defaut en DMA, vous n’avez rien a faire, et vous n’avez done pas besoin de lire la suite. 


F.2 Lancer hdparm a chaque demarrage si necessaire 

Ecrire le script 

Si vos peripheriques IDE ne se mettent pas par defaut dans leur configuration optimisee, il va falloir que vous ecrivez un script 
shell contenant les commandes necessaries a leur optimisation et faire en sorte que ce script s’execute a chaque demarrage. 

Le script sera appelle hdparm. sh et sera plage dans le repertoire /etc/init. d/ avec les droits d’execution. 

Creez le fichier /etc/init. d/hdparm. sh a partir de mon script modele : 
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# cp ~/fichiers-config/hdparm.sh /etc/init.d/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/hdparm.sh 

# mv hdparm.sh /etc/init.d/ 

Personnalisez mon script modele /etc/init. d/hdparm. sh en y mettant la liste des commandes hdparm necessaires a 
Foptimisation de tous vos peripheriques IDE en ajoutant Foption -q (comme quiet) pom que la sortie standard de la commande 
ne s’affiche pas a l’ecran (settles les erreurs eventuelles s’afficheront): 

#! /bin/sh 

# /etc/init.d/hdparm.sh 

# Script d'optimisation des peripheriques IDE avec hdparm 

# Formation Debian GNU/Linux par Alexis de Lattre 

# http://formation-debian.via.ecp.fr/ 

# Plus d'informations sur hdparm dans "man hdparm". 
echo -n "Optimizing IDE periphericals with hdparm:" 

# DEBUT de la liste des commandes hdparm 

/sbin/hdparm -q -dl /dev/hda 
/sbin/hdparm -q -dl /dev/hdc 

# FIN de la liste des commandes hdparm 
echo " done." 


Rajoutez les droits d’execution sur le script: 

# chmod 755 /etc/init.d/hdparm.sh 

Lancer le script a chaque demarrage 

Dans notre cas, on veut executer le script /etc/init. d/hdparm. sh a chaque demarrage. On a done besoin d’un lien 
symbolique dans le repertoire /etc/rcS. d/. Ensuite, nous voulons que le script s’execute vers la fin de la serie; nous lui 
donnerons done le numero d’ordre 60 par exemple. Enfin, le nom du lien doit commencer par la lettre S, meme si le start qui 
sera donne en argument ne sert a rien car le script ne prend pas d’arguements. 

Pom creer le lien symbolique, il faut passer par le script Debian update-re.d : 

# update-re.d hdparm.sh start 60 S . 

Si vous voulez retirer le lien symbolique, il faut passer par le meme script Debian : 


# update-re.d -f hdparm.sh remove 
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Annexe G 

La souris en console 


Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console ? Cela est possible grace au 
programme GPM (General Purpose Mouse interface). Ce programme permet notamment de faire du copier coller dans la meme 
console, ou d’une console a une autre. 


G.1 Installer et configurer GPM 

Commencez par fermer votre serveur graphique si vous en avez un. Ensuite, installez le paquet de GPM : 

# apt-get install gpm 

Des Pinstallation, il vous propose de configurer GPM. Je vous conseille de repondre Non a la question Do you want to change 
anything ? et de configurer GPM a la main par la suite. 

Pour modifier la configuration de GPM, editez son fichier de configuration / etc/gpm. conf. Les lignes non commentees sont 
les suivantes : 

device=/dev/psaux 

responsiveness= 

repeat_type=ms3 

type=autops2 

append="" 

sample_rate= 

Le parametre device doit contenir le device correspondant a ta souris : 

- /dev/psaux pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont generalement 
raccordes a ce port), 

- /dev/input/mice pour une souris sur port USB, 

- /dev/ttySO pour une souris sur le premier port serie, 

- /dev/ttySl pour une souris sur le second port serie, 

Le parametre type definit le format des donnees envoyees par la souris et lu par le systeme a travers le device. Indiquez comme 
format: 

- ps2 si vous avez une souris de base, 

- imps2 si vous avez une souris un peu plus perfectionnee, 

- ... il existe plein d’autres formats. Pour avoir la liste complete des protocoles avec le type de souris qui les utilise, lancez la 
commande gpm -t help. 

Une fois que vous avez personnalise les parametres device et type, enregistrez le fichier et quittez votre editeur de texte. Il faut 
alors relancer GPM pour qu’il tienne compte du changement dans le fichier de configuration : 
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# /etc/init.d/gpm restart 

Stopping mouse interface server: gpm. 

Starting mouse interface server: gpm. 

Si vous obtenez un curseur qui bouge... c’est gagne ! Sinon, re-editez le fichier de configuration, modifiez le parametre type, 
enregistrez, et relancez GPM... et ainsi de suite jusqu’a ce que ga marche ! 


G.2 Utiliser GPM 


Avec la souris, vous pouvez maintenant selectionner du texte avec le bouton gauche. Pour selectionner un mot, vous pouvez aussi 
vous placer sur ce mot et double-cliquer. Un triple-clic selectionne la ligne entiere. 

Vous pouvez alors coller le texte que vous avez selectionne a l’endroit ou est votre curseur avec un clic droit. 


G.3 Avoir la souris en console et sous X 


Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux environnements ? 
Le probleme est qu’on ne peut pas avoir deux programmes qui lisent depuis le device de la souris en meme temps. Voila done 
comment proceder... 

Commence/ par fermer votre serveur graphique. Ensuite, editez le fichier / etc/gpm. conf et modifiez le parametre re¬ 
peat _type. Ce parametre definit le format des donnees repetees par GPM sur le device /dev/gpmdata. S’il est a raw, GPM 
repete a l’identique sur ce device. Mettez done : 

repeat_type=raw 

Relancez GPM pour qu’il tienne compte de ce changement : 

# /etc/init.d/gpm restart 

Stopping mouse interface server: gpm. 

Starting mouse interface server: gpm. 

Ensuite, editez le fichier de configuration du serveur graphique / etc/XI1/XF8 6Conf ig-4 et modifiez la section concernant 
la souris. Mettez le parametre Device a /dev/gpmdata et le parametre Protocol a : 

- PS/2 si vous avez mis le parametre type de GPM a ps2 ; 

- IinPS/2 si vous avez mis le parametre type de GPM a imps2. 

La section concernant la souris ressemble alors a la section ci-dessous : 

Section "InputDevice" 

Identifier 
Driver 
Option 
Option 
Option 

# Decommentez la ligne 

# Option 

# Decommentez la ligne 

# Option 
EndSection 

Enfin, demarrez votre serveur graphique. Si tout va bien, votre souris doit maintenant fonctionner en console et sous X. 


"Configured Mouse" 
"mouse" 

"CorePointer" 

"Device" 

"Protocol" 

suivante si vous avez 
"Emulate3Buttons" 

suivante si vous avez 
"ZAxisMapping" 


"/dev/gpmdat a" 
"ImPS/2" 

une souris 2 boutons 
"true" 

une roulette 

"4 5" 
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Annexe H 

Faire marcher son port infrarouge 


II faut bien reconnaitre que depuis 1’apparition des cartes bluetooth et wireless, le port IrDA est moins utilise, mais il reste 
neanmoins un moyen de communication entre laptops tres pratique quand on a rien sous la main ou encore pour une liaison avec 
un PDA. 


H.1 Comment on installe ? 

Compiler les modules du noyau 

Afin de faire marcher le port infrarouge, il faut compiler les drivers du noyau. Ces derniers sont regroupes dans le sous-menu : 

Networking support —> IrDA (infrared) subsystem support 

Activez les options suivantes : 

<M> IrDA subsystem support 

- IrDA protocols 

<M> IrLAN protocol 

<M> IrNET protocol 

<M> IrCOMM protocol 

- IrDA options 

[*] Cache last LSAP 

[*] Fast RRs (low latency) 

Si vous avez des peripheriques a connecter par IR, ceux-ci sont nommes "dongle" dans le kernel. Choissisez alors le driver qui 
convient (cette partie ne sera pas traitee ici pour le moment). Allez dans le sous-menu Infrared-port device drivers et choissisez : 

- SIR device drivers 

<M> IrTTY (uses Linux serial driver) 

- Dongle support 

[*] Serial dongle support 

Nous allons utiliser les drivers SIR, bien que ceux-ci soient plus lents que les FIR. En effet, ils sont supportes par presque tous 
les materiels. En cas de soucis (avec les portables Toshiba en particulier) ou si vous voulez utiliser le FIR, il existe un howto, pas 
tres a jour mais suffisant, a l’adresse http ://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html 
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ATTENTION 

Une petite remarque en passant: sur mon portable, le port infrarouge (maintenant que nous sommes intimes appelons 
le IR), etait desactive dans le BIOS par defaut. Verifiez bien que ce n'est pas le cas chez vous! Quand vous I'activez, 
verifiez qu'il est bien en mode SIR (Slow mode) et notez le port COM 


Verifiez que vous avez le support pour le ppp dans le noyau et vous pouvez alors compiler et installer votre nouveau noyau, 
comme indique au chapitre [ ?]. 


Installer les programmes 

Nous pouvons installer la partie userland qui gere le port IR : 

# apt-get install irda-utils 

II faut repondre a une serie de questions posees via debconf : 

- If you want to enable IrDA, say "Yes" : Oui, bien sur :) 

- Select IrDA device type : serial 

- Specify a serial device file for IrDA : II faut saisir le numero du port serie que vous avez notez dans le BIOS, avec la regie 
suivante : COM1 -> /dev/ttySO; COM2 -> /dev/ttyS 1 ... 

- Specify the dongle type : si vous connaissez le driver de votre "dongle" precisez le a ce moment. 

- Specify discovery behavior : Oui 

Toutes ces valeurs sont stockees dans le fichier /etc/ irda . conf, que vous pouvez editer ou modifier si vous voulez changer 
quelque chose. Une autre methode est de passer par debconf en utilisant: 

# dpkg-reconfigure irda-utils 

L’installation de irda-utils a cree un fichier liomme / etc/modutils/irda. Comme nous utilisons le noyau 2.6.X, nous 
allons le copier dans /etc/modprobe . d/ : 

# cp /etc/modutils/irda /etc/modprobe.d/ 

II faut maintenant F editer et le changer ainsi: 

alias tty-ldisc-11 irtty-sir 
alias char-major-161 ircomm-tty 
alias char-major-60 ircomm_tty 
alias char-major-10-187 irnet 

# for dongle 

alias irda-dongle-0 tekram-sir 
alias irda-dongle-1 esi-sir 
alias irda-dongle-2 actisys-sir 
alias irda-dongle-3 actisys-sir 
alias irda-dongle-4 girbil-sir 
alias irda-dongle-5 litelink-sir 
alias irda-dongle-6 airport-sir 
alias irda-dongle-7 old_belkin-sir 

N’oubliez d’executer update-modules ensuite afin de tenir compte de ces changements. 

# update-modules 

Si ce n’est pas fait, vous pouvez redemarrer afin d’utiliser votre nouveau noyau. 
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H.2 Comment ga marche ? 

TODO : Connexion avec un PDA, IrLAN 

Une fois que tout est installe, il est possible d’utiliser le port IR de plusieurs manieres. J’ai choisi ici de ne presenter que la 
methode IrNET, qui me semble la plus pratique. Cette methode utilise PPP pour creer une connexion entre 2 ordinateurs utilisant 
IrNET. 

Avant de commencer, il faut creer un fichier /etc/ppp/options . irnet contenant: 

local 

noauth 

nolock 

connect-delay 0 
idle 10 

lcp-echo-failure 2 
lcp-echo-interval 5 
nobsdcomp 
deflate 11 11 

Vous pouvez maintenant lancer des connexions sur les 2 ordinateurs a connecter : 

# pppd /dev/irnet 9600 local noauth 

Le parametre de vitesse est indispensable pour pppd, mais IrNet ne Futilise pas. Si vous voulez qu’un ordinateur se comporte 
comme un serveur: 

# pppd /dev/irnet 9600 local noauth passive 

pppd devrait attribuer automatiquement les IP aux ordinateurs se connectant, mais dans le cas contraire (si noipdefault est active 
par exemple), il est possible de les specifier : 

# pppd /dev/irnet 9600 local noauth 10.0.0.1:10.0.0.2 

Vous pouvez maintenant utiliser la connexion comme n’importe quelle connexion PPP. Pour plus de finesse dans Putilisation, un 
petit man pppd vous en apprendra beaucoup. 
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Annexe I 

LaTeX 

1.1 Qu’est-ce que LaTeX ? 

LaTeX est un traitement de texte libre qui est tres utilise dans la communaute scientifique. II s’utilise un peu corrnne un langage 
de programmation : on commence par ecrire le texte et les commandes LaTeX dans un Itchier texte, puis on compile, et enfin on 
visualise. Le Itchier genere est au format DVI. II est facilement convertible vers les formats PostScript, PDF et HTML. 


1.2 Installer et utiliser LaTeX 

Installer les paquets 

Vous aurez besoin des paquets suivants : 

# apt-get install tetex-extra gv latex2html 

Apprendre LaTeX 

II faut commencer par apprendre la syntaxe de LaTeX. Nous vous proposons quelques liens utiles : 

- Le texte d’une formation VIA sur LaTeX et un aide memoire, 

- Le Joli manuel pour LaTeX, 

- La FAQ LaTeX en frangais. 


Ecrire le fichier source 

Maintenant que vous maitrisez la syntaxe, vous pouvez ecrire les sources dans un fichier texte auquel vous donnerez T extension 
. tex. Nous vous conseillons d’utiliser gVim pour avoir la coloration syntaxique ; ga vous aidera beaucoup a reperer les fautes 
de syntaxe! 


Compiler 

Une fois que le fichier source (par exemple rapport. tex) est ecrit, il faut le compiler deux fois : 

% latex rapport.tex 
% latex rapport.tex 
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Visualiser 

Le resultat de la compilation est un fichier rapport. dvi que vous pouvez visualiser avec le programme xdvi : 

% xdvi rapport.dvi & 

Convertir en PostScript et visualiser 

Vous pouvez ensuite le convertir au format PostScript (extension . ps) : 

% dvips -o rapport.ps rapport.dvi 
et le visualiser avec le programme Ghostview : 

% gv rapport.ps & 

Convertir en PDF et visualiser 

Vous pouvez egalement le convertir du format DVI au format PDF, a condition qu’il ait dans ses entetes (pour avoir une police 
lisible et des liens cliquables) les lignes suivantes : 

\usepackage{times} 

\usepackage{color} 

\usepackage[ps2pdf,colorlinks=true,linkcolor=webred]{hyperref} 

\definecolor{webred}{rgb}{0.5,0,0} 

Vous pouvez alors faire la conversion du format DVI au format PDF : 

% dvipdf rapport.dvi rapport.pdf 

Visualisez le fichier PDF : 

% xpdf rapport.pdf & 

Convertir en HTML 

Vous pouvez compiler les sources LaTeX pour avoir directement du HTML : 

% latex2html -local_icons -split=3 rapport.tex 

Le document au format HTML est alors disponible dans le sous-repertoire rapport /, la page contenant le titre et Tindex ayant 
pour nom rapport. html. L’option -split=3 dit a latex2html de changer de page HTML a chaque \section{}. 

Convertir de Word a Latex 

Deux petits programmes permettent de convertir un fichier Word en Latex (ou en texte brut). Chacun a son originalite : 

- word2x (qui se trouve dans le paquet du meme nom) produit un fichier LaTeX complet, pret a etre compile. La commande 
est: 

% word2x -f latex fichier.doc fichier.tex 

- catdoc (qui se trouve dans le paquet du meme nom) produit le texte avec les balises LaTaX sans les entetes. La commande 
est: 

% catdoc -f tex fichier.doc > fichier.tex 
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1.3 Faire des schemas pour LaTeX 

Dia est un programme qui permet de faire facilement des schemas pour LaTeX ou pour d’autres applications. Pour Finstaller : 

# apt-get install dia-gnome 
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Fig. 1.1 - Dia 

Pour inclure des images dans un document LaTeX, il faut un fichier au format PostScript encapsule (extension . eps). Cette 
fonction est disponible avec un clic droit sur la fenetre de travail de Dia, puis Exporter ; ou en ligne de commande : 


dia -e figure.eps figure.dia 
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Annexe J 

Utiliser GnomeMeeting 


GnomeMeeting est F equivalent pour Linux de NetMeeting de Microsoft. Les deux logiciels permettent de se telephoner ou de 
faire de la video conference via Internet a deux ou a plusieurs a condition de disposer d’une bonne connexion a Internet de type 
ADSL. Ils suivent tous les deux la norme H323, ce qui permet d’utiliser GnomeMeeting alors que la personne distante utilise 
Netmeeting! 


J.1 Installer et configurer GnomeMeeting 

Tout d’abord, il faut utiliser les drivers ALSA pour la carte son car ils supportent 1 e full-duplex, alors que les drivers OSS le 
supportent rarement. Reportez vous aux chapitres [ ?] et [ ?] pour les instructions concernant les pilotes de carte son. 


NOTE 

Je n’ai personnellement utilise Gnomeeting qu’avec un micro, sans Webcam. Si vous voulez faire de la video conference, il faut 
avoir une Webcam et avoir compile les bons modules Video 4 Linux du noyau. 


Installez le paquet de GnomeMeeting : 

# apt-get install gnomemeeting 

Lancez GnomeMeeting avec la commande du meme nom. 



Fig. J.l - GnomeMeeting 
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Un assistant vous permet de configurer les principaux parameres de Gnomemeeting. 


Regler le mixer 

Ensuite, reglez les volumes du mixer avec aumix : verifiez que les canaux Vol, Pcm, Mic et IGain sont a un niveau normal. 


J.2 Utiliser GnomeMeeting a deux 

C’est tres simple : tapez l’adresse IP ou le nom DNS de Fordinateur de votre interlocuteur dans la case du haut apres callto :// et 
cliquez sur la prise. 

Par contre, si c’est votre interlocuteur qui vous appelle, vous aurez un pop-up qui vous presentera le nom de la personne qui vous 
appelle et qui vous proposera de decrocher. 



Appel de Alexis de Lattre 

qui utilise gnomemeeting 0.96.1 


Connexion 


Deconnexion 


O. 


Fig. J.2 - Pop-up pour les appels entrants 


Des que votre interlocuteur decroche, la conversation peut commence!'. Ajustez les volumes du mixer et de vos hauts-parleurs 
pour bien entendre votre interlocuteur. Si vous etes genes par la detection automatique du silence (qui permet de n’envoyer 
aucune donnees quand la personne ne park pas), cliquez sur le petit bouton representant l’ecran d’un oscilloscope. 


J.3 Utiliser GnomeMeeting a plusieurs 

La norme H323 a egalement prevu de pouvoir faire des conferences audio et video a plusieurs. Pour cela, il faut installer un 
serveur de conferences H323 et demander a vos interlocuteurs de s’y connecter et d’entrer dans la meme chatroom que vous. 

Installer et langer le serveur de conferences 

Installez le paquet contenant le serveur 

# apt-get install openmcu 
Lan£ez le serveur: 

% openmcu -n -v 

Quand vous voulez arreter le serveur, tapez q puis Entree. 


Se connecter au serveur 

Une fois que le serveur est lan£e, les interlocuteurs s’y connectent et doivent se retrouver dans la meme chatroom (les chatrooms 
se creent automatiquement sur le serveur des que le premier interlocuteur demande a y entrer). Par exemple, pour se connecter 
au serveur dont le nom DNS est serveur.exemple.org et entrer dans la chatroom debian, il faut taper dans le champ Host de 
GnomeMeeting : 
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debiang serveur.exemple.org 


NOTE 

Les utilisateurs qui ne precisent pas de chatroom sont mis dans la chatroom par defaut roomlOI. Les utilisateurs de Netmeeting 
ne peuvent pas preciser de chatroom. 
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Annexe K 


Creer des CD Debian 


Si nous avons reussi a faire de vous un utilisateur Debian convaincu, vous aurez surement envie de rependre la foi autour de vous 
en gravant des CDs Debian pour des amis ! Pour avoir l’image ISO d’un CD Debian prete a etre gravee, il y a deux methodes : 

- telecharger l’image ISO depuis un miroir qui les propose en telechargement, mais ils sont peu nombreux et souvent satures; 

- utiliser le programme jigdo pour creer une image ISO depuis n’importe quel miroir Debian '.jigdo telecharge depuis le miroir 
tous les fichiers necessaires pour realiser le CD et les assemble pour creer F image ISO. 

C’est la deuxieme methode qui est expliquee ci-dessous. 


K.1 Installer jigdo 

Installez le paquet: 

# apt-get install jigdo-file 

K.2 Choisir le fichier jigdo 

A chaque CD correspond un fichier jigdo qui decrit son contenu et permet a jigdo de telecharger les bons fichiers. Sur la page 
consacree a jigdo du site officiel Debian, vous trouverez les URLs des fichiers jigdo correspondant aux CDs (ou meme aux 
DVDs) que vous voulez graver (Debian stable, testing ou unstable). 


K.3 Lancer jigdo 

Lancez le programme jigdo-lite avec en parametre FURL du fichier jigdo du CD que vous voulez creer. Par exemple, pour creer 
le premier CD de la Sarge en telechargeant le fichier jigdo depuis le serveur principal de Debian_on_CD : 

% jigdo-lite http://cdimage.debian.org/debian-cd/3.I_r0a/i386/jigdo-cd/debian-31r0a-i386-b 

II va alors telecharger le fichier jigdo. Ensuite, il vous demande si vous avez une version moins recente du CD que vous voulez 
creer; en effet, jigdo est capable de travailler par difference avec un autre CD et ne telecharge alors que les fichiers qui ont 
change. Si vous avez un tel CD, montez-le et indiquez-lui le point de montage. 

Ensuite, il vous demande Fadresse du miroir Debian que vous voulez utiliser. Entrez Fadresse du miroir Debian le plus rapide 
pour vous; par exemple, s’il s’agit du miroir Debian officiel frangais, tapez ftp ://ftp.fr.debian.org/debian/. 

Il va ensuite telecharger un fichier template (dans notre exemple debian-31r0a-i3 8 6-binary-1. template), puis tous 
les fichiers necessaires a la creation du CD. Une fois qu’il a fini de creer l’image, il verifie la somme MD5 du CD et vous annonce, 
si la somme est bonne, que le CD est OK ! 
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K.4 Graver le CD 


II ne vous reste plus qu’a graver l’image ISO sur un CD vierge ou un CD-RW, en suivant les instructions du chapitre Graver en 
console. 
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Annexe L 

Graver en UDF et par paquets 


Les CD utilisent traditionnellement un systeme de fichiers ISO9660. Avec Farrivee des DVD, un autre systeme de fichiers a ete 
cree pour le remplacer : UDF. Ce systeme permet de de Stocker des donnees aussi bien sur CD que sur DVD, et il est plus facile 
a utiliser. 

La gravure par paquets, quant a elle, permet d’utiliser un CD ou un DVD reinscriptible comme une grosse disquette. 


L.1 Installation des paquets 

Installez les paquets requis : 

# apt-get install cdrecord udftools 

L.2 Graver en UDF 

Creer I’image UDF du CD 

Pour creer une image de CD, on cree simplement un systeme de fichiers UDF sur un fichier du disque dur : 

% mkudffs image.udf $((700 * 1024 / 2)) 

Ici, on cree une image UDF dans le fichier images . udf. La taille est precisee par un nombre de blocs de 2048 octets. Ici, on 
laisse le Shell calculer un nombre de blocs correspondant a 700 Mo. 


Remplir I’image 

Nous allons monter l’image UDF en loopback , puis la remplir comme s’il s’agissait d’une disquette : 

# mkdir image 

# mount -o loop -t udf image.udf image 

# chmod a+rwx image 

Vous pouvez maintenant copier des fichiers dans F image : 

% cp /fichier/a/sauvegarder image/ 

Enfin, quand vous avez copie tous les fichiers dans F image, demontez celle-ci: 

# umount image 

# rmdir image 
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Graver I’image 

Votre image est prete, il ne reste plus qu’a la graver sur le disque : 

- si votre graveur supporte le burnproof : 

# cdrecord -v dev=ATAPI:/dev/graveur driveropts=burnproof -data image.udf 

- si votre graveur ne supporte pas le burnproof : 

# cdrecord -v dev=ATAPI:/dev/graveur -data image.udf 

L.3 Graver par paquets 

Preparer les pilotes noyau 

Pour gaver par paquets, vous devez disposer du pilote idoine. Pour cela, dans la configuration du noyau, dans la section 
Device Drivers —> Block devices 
Choisissez le pilote Packet writing on CD/DVD media. 

Preparer ou un DVD un CD RW 

Avec un disque reinscriptible dans votre lecteur, lancez la commande : 

# cdrwtool -d /dev/pktcdvd/0 -q 

Cela efface le contenu eventuel du disque, le formate avec une seule grande piste, et cree dedans un systeme de fichiers UDF pret 
a Femploi. 

Ecrire sur le disque 

Vous pouvez maintenant monter votre disque dans un repertoire : 

# mkdir /media/cdrw 

# mount -o rw -t udf /dev/pktcdvd/0 /media/cdrw 

# chmod a+rwx /media/cdrw 

Copiez simplement les fichiers que vous voulez sauvegarder dans votre disque : 

% cp /fichier/a/sauvegarder /media/cdrw/ 

Les ecritures se font immediatement sur le disque, et peuvent done etre un peu lentes. 

Finaliser la gravure 

Enfin, demontez le disque : 

# umount /media/cdrw 

Cela peut prendre pas mal de temps... Si vous voulez ensuite modifier le contenu de votre disque, vous pouvez encore le monter 
de la meme fa£on. 
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Annexe M 

Outils Windows pour Linuxiens 


De plus en plus de programmes Linux sont portes sous Windows... ce qui permet aux Linuxiens de retrouver leurs logiciels favoris 
quand ils sont sous Windows ! Certains programmes ont aussi ete developpes specialement pour permettre une interoperabilite 
Linux/Windows. 


M.1 GNUwin 


Le projet GNUwin regroupe un grand nombre de logiciels libres fonctionnant sous Windows. Dans la liste des logiciels proposes, 
nous utilisons notamment PuTTY : 


PuTTY 

PuTTY est un client Telnet et SSH. 



Fig. M.l - PuTTY 


Cygwin 

Cygwin est un environnement Unix complet pour Windows. II permet de se servir de tres nombreux programmes Unix tel qu’un 
serveur graphique, un certain nombre d’applications graphiques et la plupart des outils en ligne de commande (comme cvs par 
exemple). 
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Installer Cygwin 

Allez sur www.cygwin.com et cliquez sur l’icone Install Cygwin now qui se trouve en haut a droite de la page. Telechargez le 
fichier setup. exe et executez-le. Le fichier contient le programme d’installation, mais pas Cygwin en lui-meme. 

La procedure d’installation demarre alors : 

1. Une fois passe l’ecran d’accueil, selectionnez Install from Internet. 

2. Selectionnez le repertoire d’installation. 

3. Selectionnez un repertoire dans lequel il va ecrire les fichiers qu’il va telecharger. 

4. Si vous devez passer par un proxy pour acceder a Internet, entrez ses parametres. Sinon, selectionnez Direct Connection. 

5. Selectionnez un miroir dans la liste. Si vous etes connecte au reseau VIA, entrez Fadresse/fp ://ftp.via.ecp.fr/pub/cygwin/ 
et cliquez sur Add. 

6. Ensuite vient l’etape de selection des paquets. Selectionnez deux paquets supplementaires par rapport a la configuration 
par defaut: 

- openssh dans la section Net, 

- XFree86-base dans la section XFree86. 

7. II va ensuite telecharger les paquets selectionnes et les installer. 

8. Apres la demiere etape, il lance les scripts de configuration-apres-installation et ajoute l’icone Cygwin sur le bureau. 


Utiliser Cygwin 

Double-cliquez sur l’icone Cygwin ; une console apparait: 



Fig. M.2 - La console Cygwin 

Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin... comme si vous etiez sous Linux ! 

Si vous voulez lancer un serveur X, commencez par editez le fichier / usr/Xl lR6/bin/startxwin . bat et rajoutez a la 
fin du fichier la ligne suivante : 

run setxkbmap -layout fr 

ce qui vous permettra d’avoir un clavier trancais sous X. Vous pouvez maintenant lancer le serveur graphique : 

Administrateur@CLIENT 
$ startxwin.bat 
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Fig. M.3 - Serveur X de Cygwin 


Depuis la console Cygwin, vous pouvez egalement lancer un serveur graphique vers une autre machine, comme si vous etiez sur 
une console Linux : 

AdministrateurgCLIENT 
$ X -query serveur.exemple.org 

Cela permet de faire de Fexport display de Linux vers Windows, comme explique au chapitre Faire de Fexport display. 


M.2 WinSCP 


WinSCP est un client SFTP pour Windows sous licence GPL. II marche exactement comme un client FTP, mais il utilise le 
protocole SSH pour securiser les transferts de mots de passes et de fichiers. 
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Fig. M.4 - WinSCP 


M.3 Acceder a ses partitions Ext2 ou Ext3 depuis Windows 

Deux logiciels permettent de faire cela : 


Explore2fs 


Explore2fs est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et Ext3 depuis Windows. 



ATTENTION 

Pour se servir de ce programme sous Windows NT / 2000 / XP Pro, il faut avoir les privileges d'administrateur. 
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Fig. M.5 - Explore2fs 


Ext2 Installable File System 

Ext2 Installable File System for Windows est un driver pour le noyau de Windows qui permet d’acceder a ses partitions Linux 
de type Ext2 et Ext3 comme si c’etait des partitions Windows. Les partitions sont alors accessible en lecture et en ecriture depuis 
Fexplorateur Windows et depuis n’importe quelle application Windows. 
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Annexe N 

Firewalling et partage de connexion Internet 



IMPORTANT 

Cette partie requiert des connaissances de base en reseau. Lien vers une formation VIA a ce sujet. 


Le partage de connexion Internet se fait sous Linux grace aux fonctions de firewalling du noyau... d’ou le regroupement des 
explications sur le firewalling et sur le partage de connexion Internet dans ce chapitre ! 


N.1 Le partage de connexion Internet 


L’idee est d’ajouter a votre ordinateur sous Linux la fonction de serveur NAT, qui va vous permettre de partager votre connexion 
avec d’autres machines. Votre ordinateur sous Linux aura deux interfaces reseau : 

- une interface connectee a Internet via une connexion modem par exemple : cette interface aura une adresse IP publique 
(interface ethO sur les schemas); 

- une interface connectee a votre reseau local dote d’un adressage prive : cette interface servira de passerelle pour les ordinateurs 
du reseau local (interface ethl sur les schemas). 


Serveur NAT 


Reseau local 



Aoresse IP : 192.168,0.2 
Masque : 255.256.285.0 
Broadcast. 192.168.0.255 
Passerelle : 192.1EB.0 t 
Serveurs DNS - ceux de votre FAl 


Fig. N.l - Schema d’un NAT avec 2 machines 
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Serveur NAT 


Reseau local 



Adrat» IP 192 1680? 

Mssqua : 25S 255.255 0 
Broadcast: 192.168 0.255 
Passarel * : 192 168 0 1 
S*rv*ors DNS - caux da voir* FAI 


Ad *538 IP : 192 168.0 3 
Maaqiw 255.255.2S5 0 
Broadcast 192 168 0 255 
PaMtralli 192.168.0.1 
Sawaurs DNS - caux d« voir* FAI 


Ad'esse IP : 192 168.0 4 
Masque 255 255 255 0 
Broadcast: 192 168.0 255 
Pl-nll '92.168.0 1 
San/aurs DNS - caux da voir* FAI 


Fig. N.2 - Schema d’un NAT avec plusieurs machines 


NOTE 

FAI = Fournisseur d’Acces Internet. 


Avec cette configuration, seul le serveur NAT est directement joignable depuis Internet; les ordinateurs du reseau local ne sont 
a priori pas joignables directement depuis Internet... sauf si on fait du port forwarding. Par exemple, pour que le serveur Web 
qui tourne sur le port 80 de la machine dont Fadresse IP est 192.168.0.3 soit joignable de Fexterieur via le serveur NAT, il faut 
forwarder les requetes TCP arrivant sur le port 80 du serveur NAT vers la machine dont TIP est 192.168.0.3... et la reponse a la 
requete sera alors correctement forwardee vers Internet au client qui a initie la requete. 


NOTE 

Pour ameliorer les temps de reponses des requetes DNS, il pourra etre interessant de mettre en place un serveur DNS de type 
independant sur le serveur NAT, comme explique au chapitre [?], et d’indiquer dans la configuration reseau des ordinateurs du 
reseau local fadresse 192.168.0.1 comme premier serveur DNS. 


N.2 Etablir des regies de firewalling et/ou de partage de connexion 

Configuration du noyau 

Le noyau doit avoir les fonctions de firewalling activees. Si vous ne les avez pas compilees dans votre noyau actuel, vous devrez 
recompiler le noyau en vous referant aux chapitres [ ?] et [ ?]. 


Apprendre la syntaxe iptables 

La syntaxe d 'iptables est tres complete... et je n’ai malheureusement pas Fintention de Fexpliquer dans cette annexe. Je l’ai 
personnellement apprise dans le Hors Serie Linux Magazine n°12 dedie aux firewalls. Si vous maitrisez Fanglais, vous pouvez 
vous attaquer au Tutoriel iptables. 


Configurer iptables 

Le paquet iptables, qui contient le programme du meme nom qui permet de configurer les fonctions de firewalling des noyaux 
Linux 2.4 et 2.6, est normalement installe par defaut. 

Nous allons mettre en place deux scripts a l’aide de mes fichiers d’exemple : 
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- le script /etc/network/if-pre-up . d/iptables-start qui demarre les regies de filtrage : 

# cp ~/fichiers-config/iptables-start /etc/network/if-pre-up.d/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/iptables-start 

# cp iptables-start /etc/network/if-pre-up.d/ 

- le script /etc/network/if-post-down . d/iptables-stop qui arrete le filtrage : 

# cp ~/fichiers-config/iptables-stop /etc/network/if-post-down.d/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/iptables-stop 

# cp iptables-stop /etc/network/if-post-down.d/ 

N’oubliez pas de rendre ces scripts executables : 

# chmod 755 /etc/network/if-pre-up.d/iptables-start 

# chmod 755 /etc/network/if-post-down.d/iptables-stop 

Avec le configuration que nous venons de mettre en place, le script iptables-start s’executera automatiquement juste avant 
de configurer les interfaces reseau, et le script iptables-stop s’executera automatiquement juste apres la deconfiguration 
des interfaces reseau. 

Vous pouvez egalement demarrer et d’arreter le filtrage iptables en executant ces scripts "a la main" en tant que root. 


Personnaliser les regies de filtrage 

Personnalisez mon script d’exemple /etc/network/if-pre-up. d/iptables-start qui contient les regies de fil¬ 
trage : 

#!/bin/sh 

# /etc/network/if-pre-up.d/iptables-start 

# Script qui demarre les regies de filtrage "iptables" 

# Formation Debian GNU/Linux par Alexis de Lattre 

# http://formation-debian.via.ecp.fr/ 

# REMISE a ZERO des regies de filtrage 
iptables -F 

iptables -t nat -F 

# DEBUT des "politiques par defaut" 

# Je veux que les connexions entrantes soient bloquees par defaut 
iptables -P INPUT DROP 

# Je veux que les connexions destinees a etre forwardees 

# soient acceptees par defaut 
iptables -P FORWARD ACCEPT 


# Je veux que les connexions sortantes soient acceptees par defaut 
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iptables -P OUTPUT ACCEPT 
# FIN des "politiques par defaut" 


# DEBUT des regies de filtrage 

# Pas de filtrage sur 1'interface de "loopback" 
iptables -A INPUT -i lo -j ACCEPT 

# J'accepte le protocole ICMP (i.e. le "ping") 
iptables -A INPUT -p icmp -j ACCEPT 

# J'accepte le protocole IGMP (pour le multicast) 
iptables -A INPUT -p igmp -j ACCEPT 

# J'accepte les packets entrants relatifs a des connexions deja etablies 
iptables -A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT 

# Decommentez les deux lignes suivantes pour que le serveur FTP eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 20 -j ACCEPT 

#iptables -A INPUT -p tcp —dport 21 -j ACCEPT 

# Decommentez la ligne suivante pour que le serveur SSH eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 22 -j ACCEPT 

# Decommentez la ligne suivante pour que le serveur de mail eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 25 -j ACCEPT 

# Decommentez les deux lignes suivantes pour que le serveur de DNS eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 53 -j ACCEPT 

#iptables -A INPUT -p udp —dport 53 -j ACCEPT 

# Decommentez la ligne suivante pour que le serveur Web eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 80 -j ACCEPT 

# Decommentez les deux lignes suivantes pour que le serveur CUPS eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 631 -j ACCEPT 

#iptables -A INPUT -p udp —dport 631 -j ACCEPT 

# Decommentez les deux lignes suivantes pour que le serveur Samba eventuel 

# soit joignable de l'exterieur 

#iptables -A INPUT -p tcp —dport 139 -j ACCEPT 

#iptables -A INPUT -p udp —dport 139 -j ACCEPT 

# Decommentez la ligne suivante pour que des clients puissent se connecter 

# a l'ordinateur par XDMCP) 

#iptables -A INPUT -p udp —dport 177 -j ACCEPT 

# Decommentez la ligne suivante pour que l'odinateur puisse se connecter 

# par XDMCP a une machine distante) 
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#iptables -A INPUT -p tcp —dport 6001 -j ACCEPT 

# Decommentez la ligne suivante pour que le serveur CVS eventuel 

# soit joignable de l'exterieur via le mecanisme de "pserver" 

# (si les utilisateurs accedent au serveur CVS exclusivement via SSH, 

# seule la ligne concernant le serveur SSH doit etre decommentee) 
#iptables -A INPUT -p tcp —dport 2401 -j ACCEPT 

# Decommentez la ligne suivante pour pouvoir regevoir des flux VideoLAN 

# (ce sont des flux UDP entrants sur le port 1234) 

#iptables -A INPUT -p udp —dport 1234 -j ACCEPT 

# Decommentez la ligne suivante pour pouvoir regevoir des annonces SAP 

# (ce sont des annonces de session multicast) 

#iptables -A INPUT -p udp -d 224.2.127.254 —dport 9875 -j ACCEPT 

# Decommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting 

#iptables -A INPUT -p tcp —dport 30000:33000 -j ACCEPT 

#iptables -A INPUT -p tcp —dport 1720 -j ACCEPT 

#iptables -A INPUT -p udp —dport 5000:5006 -j ACCEPT 

# La regie par defaut pour la chaine INPUT devient "REJECT" 

# (il n'est pas possible de mettre REJECT comme politique par defaut) 
iptables -A INPUT -j REJECT 

# FIN des regies de filtrage 


# DEBUT des regies pour le partage de connexion (i.e. le NAT) 

# Decommentez la ligne suivante pour que le systeme fasse office de 

# "serveur NAT" et remplagez "ethO" par le nom de 1'interface connectee 

# a Internet 

#iptables -t nat -A POSTROUTING -o ethO -j MASQUERADE 

# Si la connexion que vous partagez est une connexion ADSL, vous 

# serez probablement confronts au fameux probleme du MTU. En resume, 

# le probleme vient du fait que le MTU de la liaison entre votre 

# fournisseur d'acces et le serveur NAT est un petit peu inferieur au 

# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui 

# sont derriere le NAT. Pour resoudre ce probleme, decommentez la ligne 

# suivante et remplagez "ethO" par le nom de 1'interface connectee a 

# Internet. 

#iptables -A FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS -o ethO --clamp-mss-to-pmtu 

# FIN des regies pour le partage de connexion (i.e. le NAT) 


# DEBUT des regies de "port forwarding" 

# Decommentez la ligne suivante pour que les requetes TCP regues sur 

# le port 80 de 1'interface ethO soient forwardees a la machine dont 

# l'IP est 192.168.0.3 sur son port 80 (la reponse a la requete sera 

# forwardee au client) 

#iptables -t nat -A PREROUTING -i ethO -p tcp —dport 80 -j DNAT —to-destination 192.168. 


# FIN des regies de "port forwarding 
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Configurer le reseau pour le partage de connexion 

Si vous desirez mettre en place un partage de connexion Internet, il faut commencer par bien configurer les interfaces reseau du 
serveur NAT. Par exemple, pour un serveur NAT dont Tinterface reseau connectee au reseau exterieur est ethO avec configuration 
par DHCP et dont Tinterface connectee au reseau local est ethl, le fichier /etc/network/interfaces doit ressembler a 
T exemple suivant: 

# /etc/network/interfaces 

# Fichier de configuration d'exemple des interfaces reseau 

# pour faire un serveur NAT 

# Formation Debian GNU/Linux par Alexis de Lattre 

# http://formation-debian.via.ecp.fr/ 

# Plus d'informations dans "man interfaces" 

# L'interface "loopback" 
auto lo 

iface lo inet loopback 

# L'interface "ethO" connectee a Internet (configuration par DHCP) 
auto ethO 

iface ethO inet dhcp 

# L'interface "ethl" connectee au reseau local (IP privee fixe) 
auto ethl 

iface ethl inet static 
address 192.168.0.1 
netmask 255.255.255.0 
broadcast 192.168.0.255 


Enfin, il faut activer la fonction de forwarding IP du noyau, en modifiant ainsi le fichier /etc/sysctl. conf : 

# Uncomment the next line to enable packet forwarding for IPv4 
net.ipv4.conf.default.forwarding=l 

# Uncomment the next line to enable packet forwarding for IPv6 
net.ipv6.conf.default.forwarding=l 


Demarrer le firewalling et/ou le partage de connexion 

Une fois que vous avez bien configure le fichier /etc/network/interfaces et personnalise le script /etc/network/ 
if-pre-up . d/iptables-start selon vos besoins, demandez au systeme de reconfigurer le reseau : 

# /etc/init.d/networking restart 

Afficher la configuration iptables 

Pour afficher la configuration iptables actuelle, tapez : 

- pour la table filter : 


# iptables -v -L 
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pour la table nat : 


# iptables -v -L -t nat 
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Annexe O 

Monter un bridge (firewallant) 



IMPORTANT 

Cette partie requiert des connaissances de base en reseau Ethernet. Lien vers une formation VIA a ce sujet. 


0.1 L’idee 


L’idee est d’ajouter a votre ordinateur sous Linux la fonction de switch Ethernet aussi appelee bridge. Nous verrons egalement 
comment cette fonction de bridge peut etre perfectionnee en bridge firewallant. 

Pour ajouter a votre ordinateur sous Linux cette fonction de bridge , il lui faut au minimum deux cartes reseau. Chaque carte 
reseau devient alors l’equivalent d’un port du switch. Le bridge fonctionnera comme un switch Ethernet classique : il apprend 
tout seul les adresses MAC qui sont derriere ses interfaces reseau et aiguille les paquets Ethernet comme un switch. Par contre, 
contrairement a un switch classique, il ne croise pas la connexion reseau : il faudra done relier le bridge aux autres ordinateurs 
par des cables croises, et aux autres switchs par des cables droits (les cables "normaux" sont des cables droits). 



Fig. 0.1 - Schema d’un bridge 
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0.2 Le Montage 

La configuration d’un noyau 2.6 

Si vous voulez faire un bridge firewallant avec un noyau 2.6, il n’est plus necessaire de patcher les sources du noyau, comme 
avec les noyaux 2.4. 

Au niveau de la configuration du noyau, il faut activer dans le menu Device Drivers > Networking support > Networking options : 

- la fonction de bridging : 

<M> 802.Id Ethernet Bridging 

- les fonctions de firewalling : 

[*] Network packet filtering (replaces ipchains) 

et les fonctions precises dont vous comptez vous servir pour le filtrage dans le sous-menu Network packet filtering (replaces 
ipchains) > IP : Netfilter Configuration. 

Si vous avez suivi mes instructions au chapitre [ ?], alors votre noyau actuel est deja bien configure. Si ce n’est pas le cas, alors 
il vous faudra reconfigurer et recompiler votre noyau. 

Ensuite, editez le fichier / etc/modprobe . d/reseau et ajoutez un alias pour l’interface bridge brO : 

alias ethO nom_du_module_de_la_carte_reseau_n°l 
alias ethl nom_du_module_de_la_carte_reseau_n°2 
alias eth2 nom_du_module_de_la_carte_reseau_n°3 
alias brO bridge 


Detection des multiples cartes reseau 

La premiere chose a faire est de mettre les cartes reseaux dans le futur bridge et de s’assurer qu’il les detecte bien au demarrage 
et leur donne des IRQs et des ports I/O differents. Pour le voir, il suffit de regarder les messages au demarrage. On les obtient en 
tapant dmesg. 

Par exemple, pour une machine avec deux cartes reseau 3Com identiques, les lignes suivantes apparaissent au demarrage : 

00:09.0: 3Com PCI 3c905C Tornado at OxeOOO. Vers LK1.1.16 
00:0b.0: 3Com PCI 3c905C Tornado at 0xe400. Vers LK1.1.16 

Si ga ne marche pas du premier coup... dommage. Munissez-vous des drivers des cartes, en particulier des programmes (souvent 
sous DOS) permettant de configurer 1’IRQ et le port I/O des cartes. Debrouillez-vous comme vous voulez (s’il le faut en mettant 
une carte puis Fautre), mais il faut des IRQ et des port I/O differents pour chaque carte. Si vous n’arrivez toujours pas a voir les 
deux cartes en meme temps (typiquement un des deux programmes de configuration ne voit pas la carte), essayez d’echanger les 
deux cartes sur la carte mere. 


Configuration du bridge 

Installer le programme de gestion des bridges 


# apt-get install bridge-utils 
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Lancer le bridge au demarrage 

Tout d’abord, il faut voir quelle adresse MAC va prendre 1’interface du bridge, designee par brO. C’est tres important pour 
pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains reseau (comme celui de VIA). II faut 
savoir que le bridge choisi son adresse MAC parmi les adresses MAC des differentes interfaces reseau du bridge et qu’il prend 
la plus petite d’entre-elles. Pour etre plus precis, il lit les adresses MAC des interfaces reseau (ethO, ethl, eth2,...) de gauche a 
droite et note la premiere difference : il les compare et donne au bridge F adresse MAC ou la premiere difference est la plus faible. 
Attention, les adresses MAC sont notees en hexadecimal, done les chiffres sont plus faibles que les lettres. 

Par exemple, sur un bridge avec deux cartes reseau : 

- Adresse MAC d’ethO : 00 :01 :02 :1E :9B :8B 

- Adresse MAC d'ethl : 00 :01 :02 :AC :CA :D4 

On lit de gauche a droite, et on note la premiere difference : elle intervient au niveau du septieme caractere ou on a 1 pour ethO et 
A pour ethl. Comme les nombres sont plus faibles que les lettres, c’est ethO qui a la MAC la plus faible. Done le bridge prendra 
la MAC d 'ethO. 

Maintenant que Ton sait quelle MAC prend le bridge, il faut demander a son administrateur reseau de modifier le DHCP si 
necessaire (c’est le cas du reseau VIA...). 

Nous allons maintenant modifier le fichier de configuration des interfaces reseau /etc/network/interfaces en utilisant 
mon fichier de configuration d’exemple et en le personnalisant: 

# mv /etc/network/interfaces /etc/network/interfaces.old 

# cp ~/fichiers-config/interfaces-bridge /etc/network/interfaces 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/interfaces-bridge 

# mv /etc/network/interfaces /etc/network/interfaces.old 

# mv interfaces-bridge /etc/network/interfaces 

Personnalisez le nouveau fichier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de com- 
prendre chaque parametre : 

# /etc/network/interfaces 

# Fichier de configuration d'exemple des interfaces reseau 

# pour faire un bridge 

# Formation Debian GNU/Linux par Alexis de Lattre 

# http://formation-debian.via.ecp.fr/ 

# Plus d'informations dans "man interfaces" 

# et dans "/usr/share/doc/bridge-utils/README.Debian.gz" 

# D'abord 1'interface "loopback" 
auto lo 

iface lo inet loopback 

# Ensuite 1'interface bridge "brO" qui se configure par DHCP 
auto brO 

iface brO inet dhcp 

# Liste des interfaces qui participent au bridge 

# ATTENTION : 

# Il faut mettre 1'interface dont la MAC est la plus petite d'abord ! 

# Sinon, cela peut perturber les outils de surveillance du reseau. 
bridge_ports ethO ethl eth2 

# Je desactive le Spanning tree 
bridge_stp off 
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# Temps en secondes entre "learning state" et "forwarding state" 
bridge_fd 2 

# Temps maximum en secondes ou le script de lancement du bridge 

# attendra lors du demarrage que le bridge passe en mode "forwarding 

# state" pour passer la main et laisser les autres services demarrer. 
bridge_maxwait 0 


Relancez la configuration des interfaces reseau : 

# /etc/init.d/networking restart 
Reconfiguring network interfaces: done. 

Pendant ce redemarrage, regardez votre console de log (si vous avez suivi la formation depuis le debut, c’est la huitieme console) 
ou faites apparaitre la fin du syslog en direct avec la commande : 

% tail -f /var/log/syslog 

Vous verrez alors 3 etapes dans la lancement du bridge : 

1. listening : il regarde sur les interfaces reseau physiques les packets qui arrivent, 

2. learning : il en deduit la configuration du reseau tout seul, notamment quelles adresses MAC sont derriere quels ports, 

3. forwarding : le bridge se met a fonctionner, le reseau marche enfin ! 
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Annexe P 

Monter un proxy-ARP 


NOTE 

Annexe ecrite a partir d’une premiere version de Robert Cheramy. 



IMPORTANT 

Cette partie requiert des connaissances de base en reseau Ethernet et IP. Lien vers une formation VIA a ce sujet. 


P.1 L’idee 


Le proxy-ARP rejoint le principe du bridge (explique dans 1’annexe precedente Monter un bridge (firewallant)) dans le sens ou 
il permet de connecter plusieurs machines au reseau avec une machine centrale sous Linux. Par contre, contrairement au bridge 
qui agit au niveau Ethernet (i.e. layer 2), le proxy-ARP agit au niveau IP (i.e. layer 3). Cette annexe va done vous apprendre a 
faire des tables de routage sous Linux ! 


□ 


Proxy-ARP 

138 . 195 . 152.12 



Fig. PI - Schema d’un proxy-ARP 
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P.2 Le principe de fonctionnement 

La theorie 

Le proxy-ARP marche un peu comme un routeur : 

- points communs : il possede une table de routage et modifie les headers du niveau 2 en regardant les headers du niveau 3 ; 

- differences : les clients qui sont derriere le proxy-ARP sont configures normalement, comme si le proxy-ARP n’existait pas. 

En pratique 

- Communication de la machine exterieurl vers la machine clientl : 

1. La machine exterieurl emet une requete ARP : 

"Qui est clientl ?" [ARP who-has clientl] 

2. Le proxy-arp repond a la place de clientl : 

"Je suis clientl, j'attends tes paquets" [ARP clientl is-at MAC_de_proxy-arp]. 

3. Desormais, la machine exterieurl va transmettre tous ses paquets a destination de clientl a proxy-arp. Proxy-arp se 
charge ensuite de les retransmettre a clientl en mettant sa MAC comme MAC source. 

- Communication de clientl vers exterieurl : 

1. La machine clientl emet une requete ARP : 

"Qui est exterieurl ?" [ARP who-has exterieurl] 

2. Le proxy-arp repond a la place d’ exterieurl : 

"Je suis exterieurl, j'attends tes paquets" [ARP exterieurl is-at MAC_de_proxy-arp]. 

3. Desormais, la machine clientl va transmettre tous ses paquets a destination d’ exterieurl a proxy-arp. Proxy-arp se 
charge ensuite de les retransmettre a exterieurl en mettant sa MAC comme MAC source. 

P.3 Montage 

Preliminaires 

Tout d’abord, la machine qui sert de proxy-ARP doit avoir plusieurs cartes reseau (autant que de machines derriere le proxy-ARP 
plus une carte reseau a connecter vers le reseau exterieur). Les modules correspondant a ces multiples cartes reseau doivent etre 
compiles et installes. Les alias faisant la correspondance entre les interfaces reseau et les noms des modules a charger doivent 
etre ecrits dans un fichier du type /etc/modprobe . d/reseau contenant: 

alias ethO nom_du_module_de_la_carte_reseau_n°l 
alias ethl nom_du_module_de_la_carte_reseau_n°2 
alias eth2 nom_du_module_de_la_carte_reseau_n°3 

N’oubliez pas d’executerlacommande update-modules apres toute modification d’un fichier dans le repertoire / etc/modprobe . 
d/. 


Verifiez que toutes vos cartes reseau sont bien reconnues au demarrage. 
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Configuration du reseau du proxy-ARP 

Pour plus de precisions concernant ce qui suit, je vous invite a consulter man interfaces et man route. 

Nous allons maintenant modifier le fichier de configuration des interfaces reseau /etc/network/interfaces en utilisant 
mon fichier de configuration d’exemple et en le personnalisant: 

# mv /etc/network/interfaces /etc/network/interfaces.old 

# cp ~/fichiers-config/interfaces-proxy-arp /etc/network/interfaces 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/interfaces-proxy-arp 

# mv /etc/network/interfaces /etc/network/interfaces.old 

# mv interfaces-proxy-arp /etc/network/interfaces 

Personnalisez le nouveau fichier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de com- 
prendre chaque parametre : 

# /etc/network/interfaces 

# Fichier de configuration d'exemple des interfaces reseau 

# pour faire un Proxy-ARP 

# Formation Debian GNU/Linux par Alexis de Lattre 

# http://formation-debian.via.ecp.fr/ 

# Plus d'informations dans "man interfaces" et "man route" 

# L'interface de loopback 
auto lo 

iface lo inet loopback 

# Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau : 
up echo "1" > /proc/sys/net/ipv4/ip_forward 

up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp 

# Configuration de 1'interface ethO, connectee au reseau exterieur 
auto ethO 

iface ethO inet static 

# Adresse IP du proxy-arp : 
address 138.195.152.12 

# Masque de sous-reseau du reseau exterieur : 
netmask 255.255.255.128 

# Adresse de broadcast du reseau exterieur : 
broadcast 138.195.152.127 

# Adresse de la passerelle du reseau exterieur : 
gateway 138.195.152.1 

# Configuration de 1'interface ethl, connectee a clientl 
auto ethl 

iface ethl inet static 

# Adresse IP du proxy-arp : 
address 138.195.152.12 

# Masque du sous-reseau du reseau exterieur : 
netmask 255.255.255.128 

# Adresse de broadcast du reseau exterieur : 
broadcast 138.195.152.127 
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# Route qui dit que clientl est derriere ethl : 
up route add 138.195.152.42 dev ethl 

# Suppression d'une route ajoutee a tort par la ligne precedente 

# 138.195.144.0 = adresse du reseau exterieur 

# 255.255.240.0 = masque de sous-reseau du reseau exterieur 

up route del -net 138.195.152.0 netmask 255.255.255.128 dev ethl 

# Configuration de 1'interface eth2, connectee a client2 
auto eth2 

iface eth2 inet static 

# Adresse IP du proxy-arp : 
address 138.195.152.12 

# Masque du sous-reseau du reseau exterieur : 
netmask 255.255.255.128 

# Adresse de broadcast du reseau exterieur : 
broadcast 138.195.152.127 

# Route qui dit que client2 est derriere eth2 : 
up route add 138.195.152.43 dev eth2 

# Suppression d'une route ajoutee a tort par la ligne precedente 

# 138.195.144.0 = adresse du reseau exterieur 

# 255.255.240.0 = masque de sous-reseau du reseau exterieur 

up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth2 


Relancez la configuration des interfaces reseau : 

# /etc/init.d/networking restart 
Verifiez que les changements ont bien ete pris en compte : 

% ifconfig 

Verifiez que la table de routage est bonne : 

% route -n 


Dans l’exemple de ce chapitre, la table de routage est la suivante : 


Table de routage IP du noyau 


Destination 

138.195.152.42 

138.195.152.43 
138.195.152.0 
0 . 0 . 0.0 


Passerelle 
0 . 0 . 0.0 
0 . 0 . 0.0 
0 . 0 . 0.0 
138.195.152.1 


Genmask 

255.255.255.255 
255.255.255.255 
255.255.255.128 
0 . 0 . 0.0 


Indie Metric Ref 
UH 0 0 

UH 0 0 

U 0 0 

UG 0 0 


Use Iface 
0 ethl 
0 eth2 
0 ethO 
0 ethO 


Configuration du reseau des clients 

Configurer un client Linux 

La configuration des clients est strictement identique a la configuration qu’ils auraient s’ils n’etaient pas derriere le proxy-ARP. 
Par contre, il faut definir leur IP en dur, pas par DHCP, car le broadcast est bloque par le proxy-ARP. 

Si le client est aussi une Debian, editez le fichier /etc/network/interfaces : 
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# /etc/network/interfaces de clientl 
auto lo 

iface lo inet loopback 
auto ethO 

iface ethO inet static 

# Adresse IP de clientl : 
address 138.195.152.42 

# Masque de sous-reseau du reseau exterieur : 
netmask 255.255.255.128 

# Adresse de broadcast du reseau exterieur : 
broadcast 138.195.152.127 

# Adresse de la passerelle du reseau exterieur : 
gateway 138.195.152.1 

Pour que le systeme tienne compte des modifications : 

# /etc/init.d/networking restart 
Reconfiguring network interfaces: done. 


Configurer un client Windows 

La configuration Windows est semblable, si vous avez compris, 5 a devrait aller. 

Faire du DHCP relay 

Le proxy-ARP bloque le broadcast des clients ; done si ces derniers font une requete DHCP, elle n’atteindra pas le reseau exterieur. 
Pour pallier a ce probleme et faire en sorte que les clients puissent etre configures par DHCP il faut installer un relai DHCP sur 
le proxy-ARP. 

Pour cela, installez le paquet suivant: 

# apt-get install dhcp3-relay 

Lors de la configuration du paquet, il vous demande : 

1. What DHCP servers should the DHCP relay forward requests to ? Entrez V adresse IP du serveur DHCP du reseau exterieur. 

2. On what network interfaces should the DHCP server listen ? Si toutes les interfaces sont utilisees pour faire le proxy-ARP, 
comme e’est le cas dans cet exemple, laissez le champ vide et validez. 

Le fichier de configuration /etc/def ault/dhcp3-relay est alors genere, et le demon dhcrelay3 lange. Si vous avez besoin 
d’arreter ou de relancer le demon, utilisez le script /etc/init. d/dhcp3-relay avec le bon argument. 

Vous pouvez maintenant configurer le reseau de clientl et client2 par DHCP. 


Astuce 

Pensez a rajouter les IP de clientl , client2 et proxy-arp dans les /etc/hosts des trois machines; e’est plus pratique pour 
travailler quand on est coupe du reseau... 
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Annexe Q 

Faire marcher une connexion sans fil 

Q.1 Se renseigner sur sa carte wifi 

II va falloir compiler les pilotes de votre carte wifi. Pour cela, il faut d’abord voir de quel type de carte il s’agit. Pour cela, lancez 
la commande : 

$ lspci 

Si vous avec un portable avec un processeur Centrino, par exemple, il s’agit surement d’une Intel pro wireless 2200. 

Q.2 Compiler le pilote noyau 

Dans tous les cas, il faut activer le support du protocole IEEE 802.11 (wifi, quoi): 

Networking —> Generic IEEE 802.11 Networking Stack 

Votre pilote est disponible dans les sources du noyau 

Plusieurs pilotes wifi sont disponibles dans le noyau, dans la section : 

Device Driver —> Network device support —> Wireless LAN (non-hamradio) 

Choisissez le pilote adapte a votre carte. Si vous comptez utiliser une reseau securise WEP ou WPA, dans la section : 

Cryptographic options 

choisissez egalement: 

<M> ARC4 cipher algorithm 

<M> Michael MIC keyed digest algorithm 

<M> AES cipher algorithms 


Compilez ensuite votre nouveau noyau, et demarrez dessus. 
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Votre pilote n est pas dans les sources du noyau 

Si votre pilote n’est pas dans les sources du noyau, il existe sans doute un pilote libre, a compiler en externe, independamment du 
noyau. Les carte Athereos disposent ainsi d’un pilote MADWifi. Cherchez le pilote adapte a votre carte sur Internet, decompressez- 
le, et suivez les instructions donnees dans les README et INSTALL... 

Chargez ensuite votre nouveau pilote. Pour une carte Athereos, utilisez la commande : 

# modprobe madwifi 

Q.3 Installer les outils de connexion 

Installez les outils de connexion sans fil: 

# apt-get install wireless-tools 

Si vous comptez utiliser une connexion securisee par WPA, installez egalement les outils correspondants : 

# apt-get install wpasupplicant 

Q.4 Configurer sa connexion 

Vous disposez maintenant d’une interface reseau supplementaire, ce que vous pouvez verifier avec : 

$ ifconfig -a 

Les outils de connexion sans fil fournissent une commande semblable, pour les reglages specifiques aux connexions sans fil: 

$ iwconfig 

Vous pouvez egalement lister les reseaux sans fil qui vous entourent: 

$ iwlist [interface] scan 

Connexion non securisee 

Pour vous connecter, il suffit de s’associer a un reseau. Ainsi, pour vous connecter au reseau « maison », en supposant que votre 
carte reseau correspond a V interface ethl : 

# iwconfig ethl essid maison 

Connexion cryptee WEP 

Pour vous connecter a un reseau crypte avec WEP, il suffit de preciser en plus la clef WEP : 


# iwconfig ethl essid VIA key XXXXXXXX 
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Configuration IP 

Vous etes maintenant connecte a un reseau sans fil, ce que vous pouvez verifier par la commande : 

$ iwconfig 

Cependant, vous etes simplement branche sur un reseau, comme vous le seriez par un cable. II faut done maintenant regler les 
parametres IP de la connexion. Si vous avec un serveur DHCP : 

# dhclient ethl 

Comme pour une interface filaire, vous pouvez aussi preciser ces parametres manuellement, connaissant les reglages du reseau. 
Ici, pour un reseau prive typique : 

# ifeonfig ethl 192.168.0.42 netmask 255.255.255.0 

# route add default gw 192.168.0.1 ethl 

Configurer definitivement sa connexion 

Vous pouvez rajouter une section dans le fichier /etc/network/interfaces pour votre connexion sans fil. Par exemple : 

iface ethl inet static 
address 192.168.0.42 
netmask 255.255.255.0 
broadcast 192.168.0.255 
wireless-essid maison 
wireless-key XXXXXXXX 
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Annexe R 


Le travail en groupe avec CVS 


R.1 Qu’est-ce que CVS ? 

CVS (Concurrent Versions System) est un logiciel libre base sur une architecture client-serveur qui permet de travailler a plu- 
sieurs et en me me temps sur les memes fichiers. 

Malheureusement, c’est un programme tres ancien qui souffre de certaines limitations genantes. Pour s’affranchir de ces limi¬ 
tations, le logiciel libre Subversion (alias SVN) a vu le jour, et nous vous conseillons de le preferer a CVS. L’installation d’un 
serveur SVN est expliquee au chapitre Le travail en groupe avec Subversion. Si toutefois, pour une raison qui vous est propre, 
vous avez besoin d’installer un repository CVS, ce chapitre est la pour vous guider ! 


R.2 Installer et utiliser un client CVS 

Installer le paquet 

Le client et le serveur CVS sont contenus dans le paquet cvs : 

# apt-get install cvs 

Repondez de la maniere suivante aux questions qu’il vous pose : 

- Ou sont vos entrepots ? II propose par defaut /var/lib/cvs : efface/ sa proposition et validez avec une ligne vide. 

- Faut-il activer le pserver ? Repondez Non. 

Utiliser CVS 

[TODO : expliquer moi-meme ou lier vers une doc fran£aise] 


R.3 Monter un serveur CVS 

Installation et configuration de base 

Installation de base 

A cause d’un bug dans le paquet, nous ne pouvons pas nous contenter de recontigurer le paquet, il faut le reinstaller complete- 
ment: 
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# apt-get remove —purge cvs 

# apt-get install cvs 

n’ont pas de compte sur le systeme, 
symbolique suivant: 

# In -s /var/lib/cvs /cvs 


Repondez de la maniere suivante aux questions qu’il vous pose : 

- Oil sont vos entrepots ? II propose par defaut /var/lib/cvs ; repondez OK. 

- Voulez-vous corriger les chemins d’entrepots invalides ? Repondez creer. 

- Faut-il activer le pserver ? Si vous comptez donner acces au CVS a des utilisateurs qui 
repondez Yes ; sinon, repondez No. 

Pour simplifier un peu la vie des utilisateurs et de Fadministrateur par la suite, creez le lien 


Ouvrir un premier projet 

Je vais vous guider pas-a-pas pour la creation d’un CVS pour un projet d’exemple appele projetl. 

Commen 5 ez par creer un utilisateur cvs-projetl et un groupe associe cvs-projetl qui permettront une bonne gestion des droits 
d’acces au CVS : 

# adduser —system —group —home /var/lib/cvs cvs-projetl 

Ensuite, creez le repertoire CVS du projet et donnez-lui les bonnes permissions : 

# cvs -d /cvs/projetl init 

# chown -R cvs-projetl.cvs-projetl /cvs/projetl 

Donner Faeces aux utilisateurs du systeme via SSH 


NOTE 

Cette section requiert qu’un serveur SSH soit installe sur le systeme. Pour plus d’informations sur ce sujet, of Lacces a distance 
par SSH. 


Pour donner un acces au CVS a Futilisateur toto qui a un compte sur le systeme, il suffit alors de le rajouter dans le groupe 
cvs-projetl : 

# adduser toto cvs-projetl 

L’utilisateur toto peut alors se connecter au CVS par SSH : 

% export CVSROOT=":ext:toto@server.exemple.org:/cvs/projetl" 

% cvs checkout . 

ou serveurexemple.org est le nom DNS du serveur. A F execution de la commande cvs, il vous demandera votre mot de passe 
systeme (ou votre pass-phrase si vous avez mis en place des cles SSH protegees par mot de passe). 


NOTE 

Sur un systeme Unix ou Linux autre que Debian, il peut etre necessaire de preciser au prealable qu’il taut passer par SSH : 

% export CVS_RSH=ssh 
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Donner I'acces a des utilisateurs exterieurs 

Pour donner acces au CVS a des utilisateurs qui n’ont pas de compte sur le systeme, il faut passer par le pserver. Creez un itchier 

/etc/cvs-pserver . conf contenant: 

CVS_PSERV_REPOS="/cvs/projetl" 

Ensuite, creez le itchier /cvs/pro jetl/CVSROOT/passwd contenant les utilisateurs et leurs mots de passe. Chaque ligne 
de ce itchier deiinit un utilisateur; chaque ligne contient dans l’ordre les trois parametres suivants separees par des "deux-points": 

- le nom de F utilisateur, 

- le mot de passe crypte de l’utilisateur (obtenu avec la commande mkpasswd — hash=md5), 

- le nom de l’utilisateur systeme correspondant (dans notre cas, il s’agit de cvs-projetl). 

Par exemple, pour deux utilisateurs loginl et login2 , le itchier ressemblera a 5 a : 

loginl:$l$s 8 JghKDB$E9zObKfOgZQM5MIbRWDVnO:cvs-projetl 
login2:$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.lgl:cvs-projetl 

Enfin, restreignez les droits sur ce itchier : 

# chmod 600 /cvs/projetl/CVSROOT/passwd 

L’utilisateur loginl peut maintenant se connecter au serveur en tapant: 

% export CVSROOT=":pserver:loginl@serveur.exemple.org:/cvs/projet1" 

% cvs login 

Logging in to :pserver:loginlgserveur.exemple.org:2401/cvs/projet1 
CVS password: 

% cvs checkout . 

ou serveur.exemple.org est le nom DNS du serveur. 



AVERTISSEMENT 

Attention, le mot de passe est transmis en clair sur le reseau I 


Configuration avancee 

La notification de commit par mail 

Nous allons configurer le serveur CVS pour qu’un mail soit envoye a chaque commit; ce mail devant contenir le nom de l’utili¬ 
sateur qui a fait le commit, la liste des fichiers qu’il a modifies et le message de commit. 

Boris Dores a ecrit des scripts qui gerent tout cela tres bien. Copiez-les dans le repertoire /usr/local/bin/ : 

# cp ~/fichiers-config/cvs-loginfo.sh ~/fichiers-config/cvs-commitinfo.sh /usr/local/bin/ 

ou : 

% wget http://formation-debian.via.ecp.fr/fichiers-config/cvs-loginfo.sh 
% wget http://formation-debian.via.ecp.fr/fichiers-config/cvs-commitinfo.sh 

# mv cvs-loginfo.sh cvs-commitinfo.sh /usr/local/bin/ 
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Mettez les droits d’execution sur ces scripts : 

# chmod 755 /usr/local/bin/cvs-loginfo.sh /usr/local/bin/cvs-commitinfo.sh 
Ensuite, ajoutez la ligne suivante au fichier /cvs/pro jetl/CVSROOT/cominitinfo : 

ALL /usr/local/bin/cvs-commitinfo.sh 

Et ajoutez la ligne suivante a la fin du fichier / cvs/pro jet 1/CVSROOT/loginfo : 

ALL /usr/local/bin/cvs-loginfo.sh adresse_de_provenance adresse_destination "Sujet_des_mai 

en remplagant adresse_de_provenance et adresse_destination par les adresses mail de provenance et de destination que vous 
voulez pour les mails de notification, et Sujet_du_ma.il par ce que vous voulez mettre en sujet des mails. Par exemple, vous 
pouvez mettre en adresse de destination un alias ou une mailing-list qui diffusera le mail a tous les participants au projet. 

Desormais, les commits ne passeront plus inapcrcus ! 

Ajouter un acces a un utilisateur exterieur en lecture seule 

Pour donner acces en lecture seule dans le CVS a un utilisateur exterieur, il faut commence!' par creer un compte d’utilisateur 
exterieur normal, et ensuite specifier par P intermediate du fichier /cvs/pro jetl/CVSROOT/readers que ce compte 
n’a que des droits en lecture. Ajoutez done un compte, par exemple appele debutant, en ajoutant la ligne suivante au fichier 
/cvs/projet1/CVSROOT/passwd (avec le mot de passe genere par mkpasswd —hash=md5): 

debutant:$l$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.lgl:evs-projetl 


NOTE 

Pour creer un compte auquel on puisse acceder avec un mot de passe vide ou quelconque, il suffit de ne rien mettre a la place 
du mot de passe crypte : 

debutant::evs-projetl 


Puis creez un fichier / cvs/pro jet 1/CVSROOT/readers et inscrivez-y la liste des comptes qui n’ont un acces qu’en lecture 
seul, a raison d’un nom de compte par ligne. Dans notre exemple, le fichier contiendra simplement: 


debutant 


Ajouter un deuxieme projet 

Tres brievement, voila comment rajouter un deuxieme projet dans le CVS, qui s’appelle dans cet exemple projet2. 
Creez un utilisateur et un groupe cvs-projet2 : 

# adduser —system —group —home /var/lib/evs evs-projet2 

Creez un deuxieme repertoire CVS avec les bons droits : 

# cvs -d /cvs/projet2 init 

# chown -R evs-projet2.evs-projet2 /cvs/projet2 
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Pour donner Faeces a certains utilisateurs du systeme, ajoutez-les dans le groupe cvs-projet2 : 

# adduser toto cvs-projet2 


Pour donner Faeces a des utilisateurs exterieurs : 

- modifiez / etc/evs-pserver . conf : 

CVS_PSERV_REPOS="/evs/projetl:/evs/projet2" 

- creez le Itchier /evs/pro jet2/CVSROOT/passwd et le Itchier /evs/pro jet2/CVSROOT/readers eventuel. 
Restreignez les droits du fichier passwd : 

# chmod 600 /evs/projet2/CVSROOT/passwd 

Si vous voulez des mails de notification des commits, ajoutez aux fichiers /evs/projet2/CVSROOT/commitinfo et 
/evs/pro jet2 /CVSROOT/loginfo les lignes requises comme pour le premier projet. 
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Annexe S 

Trues et Astuces 


S.1 Allumer le verrouillage numerique 

Les utilisateurs d’un ordinateur fixe sont souvent habitues a utiliser le pave numerique... mais le NumLock n’est jamais allume 
par defaut sous Linux ! 


en console 

Decommentez les lignes suivantes dans le fichier /etc/zsh/zlogin : 

# Pour les ordinateurs avec un pave numerique... 

# Active le pave numerique quand on se loggue en console 
case "'tty'" in /dev/tty[1-6]*)- 

setleds +num 

esac 


sous X 

Installez le paquet requis : 

# apt-get install numlockx 

Lors de F installation du paquet, il vous demande Enable NumLock automatically ? : repondez Oui. 

Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM. Pour cela, editez le 
fichier /etc/gdm/PreSession/Default et importez le contenu du fichier /etc/Xll/Xsession. d/55numlockx 
apres la premiere ligne qui commence par PATH= (commande :r nom_du_fichier pour importer un fichier sous vim), puis 
redemarrez GDM. 


S.2 Brancher un peripherique IDE a chaud 

Si vous avez un portable muni d’une media-bay et de peripheriques IDE amovibles, un utilitaire tres pratique permet l’ajout et le 
retrait a chaud de ces peripheriques. 



ATTENTION 

Les lecteurs de disquettes ne sont pas geres par cet utilitaire. 
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Installez le paquet hotswap-text : 

# apt-get install hotswap-text 

L’utilisation est tres simple; il suffit de taper le nom du programme en root: 

# hotswap 

et de se laisser guider par le programme comme illustre ci-dessous. 

- Insertion d’un lecteur DVD : 

0:43 root@alpy ~# hotswap 

I/O warning : failed to load external entity "/etc/hotswaprc" 
hotswap 0.4.0 

Copyright 2001 Tim Stadelmann 

This is free software, licensed under the conditions of the 

GNU General Public License version 2, or (at your option), any later 

version. 

II n'y a actuellement aucun peripherique IDE configured. (Lecteurs de 
disquettes, batteries, et 'modules de voyage' ne sont pas geres par cet 
utilitaire. Si vous voulez echanger un tel module, vous devriez le faire 
maintenant.) 

Voulez-vous inserer un peripherique IDE dans la baie ?y 

Inserez le nouveau peripherique dans la baie et pressez la touche Entree. 


Le peripherique IDE suivent a ete correctement configure: 
HL-DT-STDVD-ROM GDR8081N 

- Retrait d’un lecteur DVD : 

0:44 root@alpy ~# hotswap 

I/O warning : failed to load external entity "/etc/hotswaprc" 
hotswap 0.4.0 

Copyright 2001 Tim Stadelmann 

This is free software, licensed under the conditions of the 

GNU General Public License version 2, or (at your option), any later 

version. 


Le peripherique IDE suivant est actuellement configure: 

HL-DT-STDVD-ROM GDR8081N 

Voulez-vous retirer ce peripherique ?y 

Vous pouvez maintenant retirer le peripherique de la baie. 

Voulez-vous inserer un peripherique IDE dans la baie ?n 
Annulation 

zsh: exit 1 hotswap 

S.3 Faire du SSH a travers un firewall 

Cas typique : vous etes dans un entreprise et vous voulez vous connecter par SSH vers un serveur a l’exterieur du reseau de 
l’entreprise... mais il y a un firewall entre le reseau interne et Internet! 
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AVERTISSEMENT 

L'utilisation des techniques decrites ci-dessous est peut-etre interdite par I’entreprise. 


II y a trois possibilites, sachant que seule la derniere est potentiellement realisable si vous ne pouvez pas modifier la configuration 
du serveur. 

Changer de port 

Si le firewall a un port completement ouvert (le port 80 par exemple), vous pouvez modifier la configuration du serveur pour que 
son demon SSH ecoute sur le port 80 en plus du port 22 (attention, il ne doit pas y avoir de serveur Web qui ecoute deja sur le port 
80). Pour cela, modifiez le fichier de configuration /etc/ssh/sshd_conf ig pour qu’il contienne les deux lignes suivantes : 

Port 22 
Port 80 

Puis relancez le serveur SSH : 

# /etc/init.d/ssh reload 

Reloading OpenBSD Secure Shell server's configuration. 

Vous pouvez alors lancer votre client SSH en lui precisant d’utiliser le port 80 : 

% ssh -p 80 login@nom_DNS_du_serveur 

Monter un tunnel HTTP 

Si le firewall surveille le port 80 et verifie que seuls des packets HTTP passent par ce port, alors vous pouvez essayer d’utiliser le 
programme httptunnel. Ce programme doit tourner sur le client et le serveur. II encapsule dans une connexion HTTP n’importe 
quel type de connexion (pas forcement une connexion SSH). II permet aussi de faire passer la connexion par un Proxy. Installez 
le paquet sur le client et sur le serveur : 

# apt-get install httptunnel 
Lancez le serveur httptunnel sur le serveur : 

% hts -F localhost:22 8888 
Puis lancez le client httptunnel sur le client: 

% htc -F 2222 nom_DNS_du_serveur:8888 

ou, si vous devez passer par un Proxy proxy.exemple.org qui ecoute sur le port 8080 : 

% htc -F 2222 -P proxy.exemple.org:8080 nom_DNS_du_serveur:8888 
Vous pouvez alors lancer votre client SSH : 

% ssh -p 2222 login@localhost 
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Utiliser un proxy HTTPS 

Recuperez le script ssh-https-tunnel : 

% wget http://zwitterion.org/software/ssh-https-tunnel/ssh-https-tunnel 

# mv ssh-https-tunnel /usr/local/bin/ 

Editez le fichier /usr/local/bin/ssh-https-tunnel contenant le programme et rentrez le nom DNS et le port du 
proxy du reseau interne dans les variables prevues a cet effet: 

# Proxy details 

my $proxy = "proxy.exemple.org"; 

my $proxy_port = 8080; 

Creez (s’il n’existe pas deja) un fichier -/ . ssh/conf ig contenant: 

host nom_DNS_du_serveur 

ProxyCommand /usr/local/bin/ssh-https-tunnel %h %p 
Port 22 

Puis essayez de vous connecter au serveur comme vous le faites normalement: 

% ssh login@nom_DNS_du_serveur 

Si cela ne marche pas, essayez de faire ecouter le demon SSH du serveur sur le port 443 (port des connexions HTTP securisees), 
comme explique dans la premiere possibility, et modifiez le fichier ~ / . ssh/conf ig en rempla 5 ant 22 par 443, puis reessayez 
de vous connecter. 
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Annexe T 

GNU General Public License 


Copyright (C) 1989-1991 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 
USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 


T.1 Preamble 


The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General 
Public License is intended to guarantee your freedom to share and change free software - to make sure the software is free for 
all its users. This General Public License applies to most of the Free Software Foundation’s software and to any other program 
whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public 
License instead.) You can apply it to your programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure 
that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source 
code or can get it if you want it, that you can change the software or use pieces of it in new free programs ; and that you know 
you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the 
rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. 

Lor example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights 
that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so 
they know their rights. 

We protect your rights with two steps : 

1. copyright the software, and 

2. offer you this license which gives you legal permission to copy, distribute and/or modify the software. 

Also, for each author’s protection and ours, we want to make certain that everyone understands that there is no warranty for this 
free software. If the software is modified by someone else and passed on, we want its recipients to know that what they have is 
not the original, so that any problems introduced by others will not reflect on the original authors’ reputations. 

Linally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free 
program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear 
that any patent must be licensed for everyone’s free use or not licensed at all. 

The precise terms and conditions for copying, distribution and modification follow. 
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T.2 TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

Section 0 

This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be 
distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a “work 
based on the Program ” means either the Program or any derivative work under copyright law : that is to say, a work containing the 
Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation 
is included without limitation in the term “modification ”.) Each licensee is addressed as “you”. 

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act 
of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based 
on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program 
does. 


Section 1 

You may copy and distribute verbatim copies of the Program’s source code as you receive it, in any medium, provided that you 
conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty ; keep intact 
all the notices that refer to this License and to the absence of any warranty ; and give any other recipients of the Program a copy 
of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange 
for a fee. 


Section 2 

You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy 
and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions : 

1. You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change. 

2. You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or 
any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. 

3. If the modified program normally reads commands interactively when run, you must cause it, when started running for 
such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright 
notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute 
the program under these conditions, and telling the user how to view a copy of this License. 


Exception : 

If the Program itself is interactive but does not normally print such an announcement, your work based on the Program 
is not required to print an announcement.) 


These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, 
and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to 
those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which 
is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other 
licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is 
to exercise the right to control the distribution of derivative or collective works based on the Program. 

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) 
on a volume of a storage or distribution medium does not bring the other work under the scope of this License. 
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Section 3 

You may copy and distribute the Program (or a work based on it, under Section 2 in object code or executable form under the 
terms of Sections 1 and 2 above provided that you also do one of the following : 

1. Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms 
of Sections 1 and 2 above on a medium customarily used for software interchange ; or, 

2. Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost 
of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be 
distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 

3. Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is 
allowed only for noncommercial distribution and only if you received the program in object code or executable form with 
such an offer, in accord with Subsection b above.) 

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete 
source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts 
used to control compilation and installation of the executable. However, as a special exception, the source code distributed need 
not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, 
and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent 
access to copy the source code from the same place counts as distribution of the source code, even though third parties are not 
compelled to copy the source along with the object code. 


Section 4 

You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt 
otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this 
License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated 
so long as such parties remain in full compliance. 


Section 5 

You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify 
or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, 
by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to 
do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it. 


Section 6 

Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from 
the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any 
further restrictions on the recipients’ exercise of the rights granted herein. You are not responsible for enforcing compliance by 
third parties to this License. 


Section 7 

If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent 
issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this 
License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your 
obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at 
all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies 
directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from 
distribution of the Program. 
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If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is 
intended to apply and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of 
any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is 
implemented by public license practices. Many people have made generous contributions to the wide range of software distributed 
through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing 
to distribute software through any other system and a licensee cannot impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 


Section 8 

If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the 
original copyright holder who places the Program under this License may add an explicit geographical distribution limitation 
excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this 
License incorporates the limitation as if written in the body of this License. 


Section 9 

The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such 
new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to 
it and "any later version", you have the option of following the terms and conditions either of that version or of any later version 
published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose 
any version ever published by the Free Software Foundation. 


Section 10 

If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the 
author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software 
Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status 
of all derivatives of our free software and of promoting the sharing and reuse of software generally. 


NO WARRANTY Section 11 

BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO 
THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPY¬ 
RIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY 
KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND 
PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME 
THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 


Section 12 

IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT 
HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED 
ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSE¬ 
QUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT 
LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR 
THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH 
HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 


END OF TERMS AND CONDITIONS 
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T.3 How to Apply These Terms to Your New Programs 

If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to achieve this is to 
make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to most effectively 
convey the exclusion of warranty; and each file should have at least the "copyright" line and a pointer to where the full notice is 
found. 

<one line to give the program’s name and a brief idea of what it does.> Copyright (C) <year> <name of author> 

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as 
published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. 

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied 
warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for 
more details. 

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software 
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Also add information on how to contact you by electronic and paper mail. 

If the program is interactive, make it output a short notice like this when it starts in an interactive mode : 

Gnomovision version 69, Copyright (C) year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY; for 
details type ‘show w’. This is free software, and you are welcome to redistribute it under certain conditions; type ‘show c’ for 
details. 

The hypothetical commands ‘show w’ and ‘show c’ should show the appropriate parts of the General Public License. Of course, 
the commands you use may be called something other than ‘show w’ and ‘show c’; they could even be mouse-clicks or menu 
items—whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the 
program, if necessary. Here is a sample ; alter the names : 

Yoyodyne, Inc., hereby disclaims all copyright interest in the program ‘Gnomovision’ (which makes passes at compilers) written 
by James Hacker. 

<signature of Ty Coon>, 1 April 1989 Ty Coon, President of Vice 

This General Public License does not permit incorporating your program into proprietary programs. If your program is a subrou¬ 
tine library, you may consider it more useful to permit linking proprietary applications with the library. If this is what you want 
to do, use the GNU Library General Public License instead of this License. 




